Plan Szkolenia

Wprowadzenie

Przegląd OWASP Mobile Security Testing Guide

  • Kluczowe obszary bezpieczeństwa aplikacji mobilnych
  • Standard weryfikacji OWASP Mobile AppSec (MASVS)
  • Poruszanie się po przewodniku
  • Taksonomia aplikacji mobilnych

Podstawy testowania bezpieczeństwa aplikacji mobilnych

  • Lista kontrolna bezpieczeństwa aplikacji mobilnych
  • Zasady testowania
  • Wyznaczanie celów testowania
  • Testowanie bezpieczeństwa w cyklu rozwoju

Ogólne techniki testowania aplikacji mobilnych

  • Architektury uwierzytelniania
  • Testowanie sieci i kryptografii
  • Testowanie jakości kodu
  • Manipulacje i inżynieria wsteczna
  • Interakcja użytkownika z aplikacją mobilną

Odkrywanie platform Android i iOS

  • Przegląd platformy Android
  • Przechowywanie danych w systemie Android
  • Przegląd platformy iOS
  • Przechowywanie danych na platformie iOS

Przeprowadzanie testów bezpieczeństwa dla Android

  • Android Podstawowe testy bezpieczeństwa
  • Testowanie przechowywania danych
  • Uwierzytelnianie lokalne
  • Android Interfejsy API (kryptograficzne, sieciowe i platformowe)
  • Jakość kodu i ustawienia kompilacji aplikacji
  • Manipulacje i inżynieria wsteczna
  • Zabezpieczenia przed cofaniem

Przeprowadzanie testów bezpieczeństwa dla iOS

  • iOS podstawowe testy bezpieczeństwa
  • Testowanie przechowywania danych
  • iOS Interfejsy API (kryptograficzne, sieciowe i platformowe)
  • Jakość kodu i ustawienia kompilacji aplikacji
  • Manipulacje i inżynieria wsteczna
  • Zabezpieczenia przed cofaniem

Wkład w społeczność MSTG

  • Czytanie MSTG
  • Przewodnik po wkładach
  • Prośby o funkcje i opinie

Podsumowanie i wnioski

Wymagania

  • Ogólne zrozumienie cyklu życia aplikacji mobilnej
  • Doświadczenie w tworzeniu, zabezpieczaniu i testowaniu aplikacji mobilnych

Uczestnicy

  • Deweloperzy
  • Inżynierowie
  • Architekci
 21 godzin

Liczba uczestników


cena netto za uczestnika

Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.

Opinie uczestników (5)

Wiele przykładów dla każdego modułu i duża wiedza trenera.

Sebastian - BRD
Szkolenie - Secure Developer Java (Inc OWASP)

Przetłumaczone przez sztuczną inteligencję

Moduł3 Ataki i exploity na aplikacje, XSS, SQL wstrzyknięcie Moduł4 Ataki i exploity na serwery, DOS, BOF

Tshifhiwa - Vodacom
Szkolenie - How to Write Secure Code

Przetłumaczone przez sztuczną inteligencję

Przykłady z życia codziennego.

Kristoffer Opdahl - Buypass AS
Szkolenie - Web Security with the OWASP Testing Framework

Przetłumaczone przez sztuczną inteligencję

Wiedza trenera na temat przedmiotu była wysoce pozioma, a sposób przeprowadzania sesji, który umożliwiał uczestnikom podążanie za prezentacjami, naprawdę pomógł zconsolidować tę wiedzę, porównywalnie do prostego siedzenia i słuchania.

Jack Allan - RSM UK Management Ltd.
Szkolenie - Secure Developer .NET (Inc OWASP)

Przetłumaczone przez sztuczną inteligencję

Piotr był bardzo wiedzy i doskonale związował kwestie bezpieczeństwa z przykładami z rzeczywistego świata. Przygotowanie było genialne.

Alex Boseley - Trakm8 Ltd
Szkolenie - OWASP Top 10

Przetłumaczone przez sztuczną inteligencję

Propozycje terminów

OWASP Mobile Security Testing Guide

2025-06-02 09:00
21 godzin
Poznań
3870 PLN (Zdalne)
4020 PLN (Stacjonarne)

OWASP Mobile Security Testing Guide

2025-06-16 09:00
21 godzin
Koszalin
3870 PLN (Zdalne)
4170 PLN (Stacjonarne)

OWASP Mobile Security Testing Guide

2025-06-30 09:00
21 godzin
Szczecin
3870 PLN (Zdalne)
4170 PLN (Stacjonarne)

OWASP Mobile Security Testing Guide

2025-07-14 09:00
21 godzin
Jelenia Góra
3870 PLN (Zdalne)
4020 PLN (Stacjonarne)

OWASP Mobile Security Testing Guide

2025-07-28 09:00
21 godzin
Wrocław
3870 PLN (Zdalne)
3930 PLN (Stacjonarne)

Szkolenia Powiązane

Web Security Testing - Bezpieczeństwo i testowanie WebAplikacji przy wykorzystaniu OWASP

21 godzin

To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zabezpieczyć swoje aplikacje i usługi internetowe.

Pod koniec tego szkolenia uczestnicy będą mogli integrować, testować, chronić i analizować swoje aplikacje i usługi internetowe za pomocą OWASP struktury i narzędzi testowych

Więcej...

OWASP Top 10

 14 godzin

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest skierowane do twórców stron internetowych i liderów, którzy chcą poznać i wdrożyć OWASP Top 10 standard referencyjny w celu zabezpieczenia swoich aplikacji internetowych.

Pod koniec tego szkolenia uczestnicy będą w stanie opracować strategię, wdrożyć, zabezpieczyć i monitorować swoje aplikacje i usługi internetowe przy użyciu dokumentu OWASP Top 10.

Więcej...

OWASP Web Security Testing Guide

 21 godzin

To prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zastosować ramy, zasady i techniki testowania WSTG w celu zabezpieczenia swoich aplikacji i usług internetowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

  • Używanie WSTG do wdrażania procesów i technik testowania w cyklu życia tworzenia stron internetowych.
  • Badanie różnych technik testowania w celu dostosowania frameworka WSTG do potrzeb biznesowych.
  • Wykonywanie różnych metod testowania bezpieczeństwa w celu ochrony aplikacji internetowych przed zagrożeniami i atakami.
  • Utworzenie raportu z oceny w celu udokumentowania ustaleń i wyników testów bezpieczeństwa.
Więcej...

How to Write Secure Code

 35 godzin

This Course in Polsce aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Więcej...

Secure Developer Java (Inc OWASP)

 21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w Javie za pomocą metodologii testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Więcej...

Secure Developer .NET (Inc OWASP)

 21 godzin

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.net za pomocą metodologii testowania Open Web Application Security Project (OWASP), OWASP to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych;

Ten kurs bada funkcje bezpieczeństwa Dot Net Framework i sposoby zabezpieczania aplikacji internetowych;                         

Więcej...

Powiązane Kategorie

OWASP
OWASP