感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍
OWASP Mobile Security Testing Guide 概述
- 移动应用安全的关键领域
- OWASP 移动应用安全验证标准 (MASVS)
- 导航指南
- 移动应用分类
了解移动应用安全测试基础知识
- 移动应用安全核对清单
- 测试原理
- 设定测试目标
- 开发生命周期安全测试
运行移动应用的常规测试技术
- 身份验证体系结构
- 测试网络和密码学
- 测试代码质量
- 篡改和逆向工程
- 移动应用用户交互
探索 Android 和 iOS 平台
- Android平台概览
- Android上的数据存储
- iOS 平台概述
- 数据存储在 iOS 上
对 Android 执行安全测试
- Android 基本安全测试
- 测试数据存储
- 本地身份验证
- Android API(加密、网络和平台)
- 应用的代码质量和生成设置
- 篡改和逆向工程
- 防逆转防御
对 iOS 执行安全测试
- iOS 基本安全测试
- 测试数据存储
- iOS API(加密、网络和平台)
- 应用的代码质量和生成设置
- 篡改和逆向工程
- 防逆转防御
为 MSTG 社区做贡献
- 阅读 MSTG
- 贡献指南
- 功能请求和反馈
总结和结论
要求
- 对移动应用开发生命周期的基本了解
- 在移动应用开发、安全和测试方面的经验
受众
- 开发者
- 工程师
- 架构师
21 小时
客户评论 (5)
每个模块的多个示例以及培训师的丰富知识。
Sebastian - BRD
课程 - Secure Developer Java (Inc OWASP)
机器翻译
模块3 apps攻击与利用,XSS,SQL注入 模块4 服务器攻击与利用,DOS,BOF
Tshifhiwa - Vodacom
课程 - How to Write Secure Code
机器翻译
实际案例。
Kristoffer Opdahl - Buypass AS
课程 - Web Security with the OWASP Testing Framework
机器翻译
培训师的专业知识非常出色,课程安排得当,学员能够跟随演示进行操作,这种方式比单纯坐着听讲更有助于巩固知识。
Jack Allan - RSM UK Management Ltd.
课程 - Secure Developer .NET (Inc OWASP)
机器翻译
Piotr非常博学,能够很好地将安全问题与现实世界的例子联系起来。他的准备工作非常出色。
Alex Boseley - Trakm8 Ltd
课程 - OWASP Top 10
机器翻译
