お問い合わせ

コース概要

はじめに

OWASP モバイル セキュリティ テスト ガイドの概要

  • モバイルアプリセキュリティの主要な領域
  • OWASP Mobile AppSec Verification Standard (MASVS)
  • ガイドのナビゲーション
  • モバイルアプリ分類

モバイルアプリセキュリティテストの基本理解

  • モバイルアプリセキュリティチェックリスト
  • テスト原則
  • テスト目標の設定
  • 開発ライフサイクルにおけるセキュリティテスト

モバイルアプリの一般的なテスト技術の実行

  • 認証アーキテクチャ
  • ネットワークと暗号化のテスト
  • コード品質のテスト
  • 改ざんと逆コンパイル
  • モバイルアプリユーザインタラクション

Android および iOS プラットフォームの探求

  • Android プラットフォームの概要
  • Android 上でのデータストレージ
  • iOS プラットフォームの概要
  • iOS 上でのデータストレージ

Android のセキュリティテスト実行

  • Android 基本セキュリティテスト
  • データストレージのテスト
  • ローカル認証
  • Android API(暗号化、ネットワーク、プラットフォーム)
  • アプリのコード品質とビルド設定
  • 改ざんと逆コンパイル
  • 逆コンパイル防止策

iOS のセキュリティテスト実行

  • iOS 基本セキュリティテスト
  • データストレージのテスト
  • iOS API(暗号化、ネットワーク、プラットフォーム)
  • アプリのコード品質とビルド設定
  • 改ざんと逆コンパイル
  • 逆コンパイル防止策

MSTG コミュニティへの貢献

  • MSTG の読取り
  • 貢献ガイド
  • 機能リクエストとフィードバック

まとめと結論

要求

  • モバイルアプリ開発ライフサイクルの一般的な理解
  • モバイルアプリケーションの開発、セキュリティ、テストに関する経験

対象者

  • 開発者
  • エンジニア
  • アーキテクト
 21 時間

参加者の人数


参加者1人あたりの価格

オープントレーニングコースには5人以上が必要です。

お客様の声 (2)

AI攻撃とその実践に役立つツールの知識を学べたことは非常に有意義でした。セキュリティテストのために積極的に活用するにあたり、多くの新たな知見を得ることができました。この講座は私の期待を上回る内容であり、特に「Comet Browser」の機能には大きな感動を覚えました。今後はさらに掘り下げて調査したいと思っています。全体として大変優れた講座であり、OWASP GenAI Top 10の全項目を学ぶことができたことを嬉しく思います。

Patrick Collins - Optum
コース - OWASP GenAI Security

機械翻訳

各技術的なレッスンには、概念を確実に理解するための複数の実践的な演習が含まれていました。

Andrei-Calin Bajea
コース - OWASP Top 10 2025

機械翻訳

今後のコース

OWASP モバイル セキュリティ テスト ガイド

2026-06-12 10:00
21 時間
Yokohama - Kannai Business Center
¥ 683316 ~ (オンライン)
¥ 1366632 ~ (教室)

OWASP モバイル セキュリティ テスト ガイド

2026-06-26 10:00
21 時間
Nagoya - Meieki Minami
¥ 683316 ~ (オンライン)
¥ 1366632 ~ (教室)

OWASP モバイル セキュリティ テスト ガイド

2026-07-10 10:00
21 時間
東京 新宿パークタワー
¥ 683316 ~ (オンライン)
¥ 1366632 ~ (教室)

OWASP モバイル セキュリティ テスト ガイド

2026-07-24 10:00
21 時間
Tokyo, Shibuya Glass City
¥ 683316 ~ (オンライン)
¥ 1366632 ~ (教室)

関連コース

DevSecOps Firefight: Breach, Fix & Fortify

 7 時間

この世界最先端の実践的なワークショップでは、現代の CI/CD パイプラインのセキュリティに関する重要な現実に参加者を浸します。セキュリティ専門家、DevOps エンジニア、および高度なパイプライン侵害防御を習得したい開発者向けに設計されており、ライブ攻撃シミュレーションと業界最先端のツール、そして実践的な防御技術が組み合わされています。

続きを読む...

Web Security Testing - OWASP を使用した Web アプリケーションのセキュリティとテスト

 21 時間

この講師主導のライブトレーニング(オンラインまたはオンサイト)は、開発者、エンジニア、アーキテクトを対象としており、彼らのウェブアプリケーションとサービスを保護することを目指しています。

このトレーニング終了時には、参加者は OWASP テストフレームワークとツールを使用してウェブアプリケーションとサービスを統合、テスト、保護、分析できるようになります。

続きを読む...

OWASP GenAI セキュリティ

 14 時間

最新の OWASP GenAI セキュリティプロジェクトのガイダンスに基づいて、参加者は手動演習と現実世界のシナリオを通じて AI 特有の脅威を識別、評価、軽減する方法を学びます。

続きを読む...

OWASP Top 10 2025

 14 時間

このインストラクター主導のライブトレーニングは、日本(オンラインまたはオンサイト)で開催され、OWASP Top 10参照基準を活用してウェブアプリケーションを保護したい開発者とリーダー向けです。

このトレーニング終了時には、参加者はOWASP Top 10ドキュメントを使用して、ウェブアプリケーションとサービスの戦略立て、実装、保護、監視が行えるようになります。

続きを読む...

OWASP Web Security Testing Guide

 21 時間

このインストラクター主導のライブトレーニング(オンラインまたはオンサイト)は、開発者、エンジニア、アーキテクトを対象としており、彼らがWSTGテストフレームワーク、原則、および技術を活用してウェブアプリケーションやサービスを保護する方法を学ぶことを目指しています。

このトレーニングの終了時には、参加者は以下のことが able to できます:

  • WSTGを使用して、ウェブ開発ライフサイクルにおけるテストプロセスと技術を実装する。
  • 異なるテスト手法を探し、ビジネスニーズに合わせてWSTGフレームワークをカスタマイズする。
  • さまざまなセキュリティテスト方法を実施して、ウェブアプリケーションからリスクと攻撃を防ぐ。
  • セキュリティテストの結果や見つけた問題を記録した評価レポートを作成する。
続きを読む...

セキュアコードの書き方

 35 時間

このコースは以下の点に焦点を当てます:

  1. 開発者がセキュアコードの書き方の技術を習得することを支援すること
  2. ソフトウェアテスト担当者がアプリケーションをプロダクション環境に公開する前にそのセキュリティをテストすることを支援すること
  3. ソフトウェアアーキテクトがアプリケーションに関連するリスクを理解することを支援すること
  4. チームリーダーが開発者向けのセキュリティ基準を設定することを支援すること
  5. Web管理者がサーバーを誤った構成から守るように設定することを支援すること
続きを読む...

セキュア開発者 Java (OWASPを含む)

 21 時間

このコースでは、Javaを使用して Open Web Application Security Project (OWASP) のテスト方法論を通じて、セキュアコーディングの概念と原則について学習します。Open Web Application Security Projectは、ウェブアプリケーションのセキュリティに関する分野で、無料で利用可能な記事、手法、文書、ツール、および技術を作成するオンラインコミュニティです。

続きを読む...

Secure Developer .NET (OWASPを含む)

 21 時間

このコースでは、Open Web Application Security Project (OWASP) のテスト手法を通じて、ASP.NETにおけるセキュアコーディングの概念と原則について学びます。OWASPは、ウェブアプリケーションのセキュリティ分野で無料の記事、手法、ドキュメント、ツール、およびテクノロジーを提供するオンラインコミュニティです。

このコースでは、.NET Framework のセキュリティ機能について探り、Webアプリケーションの保護方法を学びます。

続きを読む...

関連カテゴリー

OWASP
OWASP