Course Outline
Invoering
Overzicht van de OWASP Gids voor het testen van mobiele beveiliging
- Belangrijke gebieden in de beveiliging van mobiele apps
- De OWASP Mobile AppSec Verificatiestandaard (MASVS)
- Navigeren door de gids
- Taxonomie van mobiele apps
De basisbeginselen van het testen van mobiele apps begrijpen
- Beveiligingscontrolelijst voor mobiele apps
- Principes testen
- Testdoelen stellen
- Beveiligingstests voor de levenscyclus van de ontwikkeling
Algemene testtechnieken uitvoeren voor mobiele apps
- Authenticatie-architecturen
- Netwerk en cryptografie testen
- Codekwaliteit testen
- Knoeien en reverse-engineering
- Gebruikersinteractie van mobiele app
Platformen Android en iOS verkennen
- Android platformoverzicht
- Gegevensopslag aan Android
- iOS platformoverzicht
- Gegevensopslag op iOS
Beveiligingstests uitvoeren voor Android
- Android basisbeveiligingstests
- Gegevensopslag testen
- Lokale authenticatie
- Android API's (cryptografisch, netwerk en platform)
- Codeerkwaliteit en bouwinstellingen voor apps
- Knoeien en reverse-engineering
- Bescherming tegen omkeren
Beveiligingstests uitvoeren voor iOS
- iOS basisbeveiligingstests
- Gegevensopslag testen
- iOS API's (cryptografisch, netwerk en platform)
- Codeerkwaliteit en bouwinstellingen voor apps
- Knoeien en reverse-engineering
- Bescherming tegen omkeren
Bijdragen aan de MSTG-gemeenschap
- Het lezen van de MSTG
- Bijdrage gids
- Functieverzoeken en feedback
Samenvatting en conclusie
Requirements
- Een algemeen begrip van de levenscyclus van de ontwikkeling van mobiele apps
- Ervaring met het ontwikkelen, beveiligen en testen van mobiele applicaties
Publiek
- Ontwikkelaars
- Ingenieurs
- Architecten
Getuigenissen (5)
Het was geweldig om een één-op-één sessie met Raymond te hebben. Hij was echt geweldig en attent op al mijn trainingsbehoeften.
Joshua
Cursus - Secure Developer .NET (Inc OWASP)
Machine Translated
Je kunt echt zien dat Piotr een expert is op het gebied van pentesten, hij toonde echt vaardigheden en kennis.
Ruben - Waterford Chamber Skillnet
Cursus - OWASP Top 10
Machine Translated
Zeer vriendelijk, we konden praten zoals we wilden, alles ging goed.
Axel - Université Libre de Bruxelles
Cursus - Advanced TypeScript
Machine Translated
Goed gepland. Zonder veel basis verdwaalde ik niet en wist ik waar ik was. Vraagstukken van algemeen tot specifiek vormen de basis voor verder werk op je eigen vakgebied.
Andrzej - TENSOFT Sp. z o.o.
Cursus - Design Patterns in PHP
Machine Translated
Uitgebreide blik en alle onderwerpen. Veel lesgeven door het goede voorbeeld te geven en een geweldige opslagplaats van kennis die Mike bij ons heeft achtergelaten.
Wojciech Kochmański - 3LP SA
Cursus - Front-End Development from Basic to Advanced
Machine Translated