お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
はじめに
OWASP モバイル セキュリティ テスト ガイドの概要
- モバイルアプリセキュリティの主要な領域
- OWASP Mobile AppSec Verification Standard (MASVS)
- ガイドのナビゲーション
- モバイルアプリ分類
モバイルアプリセキュリティテストの基本理解
- モバイルアプリセキュリティチェックリスト
- テスト原則
- テスト目標の設定
- 開発ライフサイクルにおけるセキュリティテスト
モバイルアプリの一般的なテスト技術の実行
- 認証アーキテクチャ
- ネットワークと暗号化のテスト
- コード品質のテスト
- 改ざんと逆コンパイル
- モバイルアプリユーザインタラクション
Android および iOS プラットフォームの探求
- Android プラットフォームの概要
- Android 上でのデータストレージ
- iOS プラットフォームの概要
- iOS 上でのデータストレージ
Android のセキュリティテスト実行
- Android 基本セキュリティテスト
- データストレージのテスト
- ローカル認証
- Android API(暗号化、ネットワーク、プラットフォーム)
- アプリのコード品質とビルド設定
- 改ざんと逆コンパイル
- 逆コンパイル防止策
iOS のセキュリティテスト実行
- iOS 基本セキュリティテスト
- データストレージのテスト
- iOS API(暗号化、ネットワーク、プラットフォーム)
- アプリのコード品質とビルド設定
- 改ざんと逆コンパイル
- 逆コンパイル防止策
MSTG コミュニティへの貢献
- MSTG の読取り
- 貢献ガイド
- 機能リクエストとフィードバック
まとめと結論
要求
- モバイルアプリ開発ライフサイクルの一般的な理解
- モバイルアプリケーションの開発、セキュリティ、テストに関する経験
対象者
- 開発者
- エンジニア
- アーキテクト
21 時間
お客様の声 (5)
各モジュールに対して多数の例が用意されており、トレーナーの豊富な知識が活かされています。
Sebastian - BRD
コース - Secure Developer Java (Inc OWASP)
機械翻訳
Module3 アプリケーションの攻撃とエクスプロイト、XSS、SQLインジェクション Module4 サーバーの攻撃とエクスプロイト、DOS、BOF
Tshifhiwa - Vodacom
コース - How to Write Secure Code
機械翻訳
実際の例。
Kristoffer Opdahl - Buypass AS
コース - Web Security with the OWASP Testing Framework
機械翻訳
トレーナーの主題に関する知識は非常に優れており、セッションが視聴者にとってデモンストレーションを追えるように設定されていたことで、単に座って聞いているだけよりもその知識が定着しました。
Jack Allan - RSM UK Management Ltd.
コース - Secure Developer .NET (Inc OWASP)
機械翻訳
ピオトルは非常に知識が豊富で、セキュリティの問題を実際の事例に結びつけて説明するのが上手でした。 彼の準備も素晴らしいものでした。
Alex Boseley - Trakm8 Ltd
コース - OWASP Top 10
機械翻訳
