感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍
OWASP Mobile Security Testing Guide 概述
- 移动应用安全的关键领域
- OWASP 移动应用安全验证标准 (MASVS)
- 导航指南
- 移动应用分类
了解移动应用安全测试基础知识
- 移动应用安全核对清单
- 测试原理
- 设定测试目标
- 开发生命周期安全测试
运行移动应用的常规测试技术
- 身份验证体系结构
- 测试网络和密码学
- 测试代码质量
- 篡改和逆向工程
- 移动应用用户交互
探索 Android 和 iOS 平台
- Android平台概览
- Android上的数据存储
- iOS 平台概述
- 数据存储在 iOS 上
对 Android 执行安全测试
- Android 基本安全测试
- 测试数据存储
- 本地身份验证
- Android API(加密、网络和平台)
- 应用的代码质量和生成设置
- 篡改和逆向工程
- 防逆转防御
对 iOS 执行安全测试
- iOS 基本安全测试
- 测试数据存储
- iOS API(加密、网络和平台)
- 应用的代码质量和生成设置
- 篡改和逆向工程
- 防逆转防御
为 MSTG 社区做贡献
- 阅读 MSTG
- 贡献指南
- 功能请求和反馈
总结和结论
要求
- 对移动应用开发生命周期的基本了解
- 在移动应用开发、安全和测试方面的经验
受众
- 开发者
- 工程师
- 架构师
21 小时
客户评论 (1)
每个技术课程都配有多个实践练习,以巩固概念。
Andrei-Calin Bajea
课程 - OWASP Top 10 2025
机器翻译
