コース概要
導入
OWASP モバイル セキュリティ テスト ガイドの概要
- モバイルアプリのセキュリティの主要分野
- OWASP モバイル AppSec 検証標準 (MASVS)
- ガイドの操作
- モバイルアプリの分類
モバイルアプリのセキュリティテストの基本を理解する
- モバイルアプリのセキュリティチェックリスト
- テストの原則
- テスト目標の設定
- 開発ライフサイクルのセキュリティテスト
モバイルアプリの一般的なテスト手法の実行
- 認証アーキテクチャ
- ネットワークと暗号化のテスト
- コードの品質をテストする
- 改ざんとリバースエンジニアリング
- モバイルアプリのユーザーインタラクション
Android および iOS プラットフォームの探索
- Android プラットフォームの概要
- Android にデータを保存
- iOS プラットフォーム概要
- iOS のデータストレージ
Android のセキュリティ テストを実行しています
- Android 基本的なセキュリティテスト
- データストレージのテスト
- ローカル認証
- Android API (暗号化、ネットワーク、プラットフォーム)
- アプリのコード品質とビルド設定
- 改ざんとリバースエンジニアリング
- 逆転防止の防御
iOS のセキュリティ テストを実行する
- iOS 基本的なセキュリティテスト
- データストレージのテスト
- iOS API (暗号化、ネットワーク、プラットフォーム)
- アプリのコード品質とビルド設定
- 改ざんとリバースエンジニアリング
- 逆転防止の防御
MSTG コミュニティへの貢献
- MSTG を読む
- 貢献ガイド
- 機能のリクエストとフィードバック
要約と結論
要求
- モバイルアプリ開発のライフサイクル全般を理解していること 。
- モバイルアプリケーション開発、セキュリティ、テストの経験
観客
- 開発者 エンジニア 建築家
お客様の声 (5)
レイモンドとの1対1のセッションは素晴らしかったです。彼は本当に素晴らしく、私のトレーニングのニーズすべてに気を配っていました。
Joshua
コース - Secure Developer .NET (Inc OWASP)
Machine Translated
ピョートルがペンテストの専門家であることは本当によくわかる。
Ruben - Waterford Chamber Skillnet
コース - OWASP Top 10
Machine Translated
とてもフレンドリーで、思った通りに話すことができ、すべてがうまくいきました。
Axel - Université Libre de Bruxelles
コース - Advanced TypeScript
Machine Translated
よく計画されています。あまり基礎がなかったので、迷うこともなく、自分がどこにいるのかも分かりました。一般的な問題から特殊な問題まで、自分の分野でさらなる研究を進めるための基礎となります。
Andrzej - TENSOFT Sp. z o.o.
コース - Design Patterns in PHP
Machine Translated
すべてのトピックを包括的に考察します。マイクが私たちに残してくれた、例を挙げて教えることがたくさんあり、知識の素晴らしい宝庫です。
Wojciech Kochmański - 3LP SA
コース - Front-End Development from Basic to Advanced
Machine Translated