Plan Szkolenia
Introduction
Overview of the OWASP Mobile Security Testing Guide
- Key areas in mobile app security
- The OWASP Mobile AppSec Verification Standard (MASVS)
- Navigating the guide
- Mobile app taxonomy
Understanding Mobile App Security Testing Basics
- Mobile app security checklist
- Testing principles
- Setting testing objectives
- Development lifecycle security testing
Running General Testing Techniques for Mobile Apps
- Authentication architectures
- Testing network and cryptography
- Testing code quality
- Tampering and reverse engineering
- Mobile app user interaction
Exploring Android and iOS Platforms
- Android platform overview
- Data storage on Android
- iOS platform overview
- Data storage on iOS
Performing Security Testing for Android
- Android basic security testing
- Testing data storage
- Local authentication
- Android APIs (cryptographic, network, and platform)
- Code quality and build settings for apps
- Tampering and reverse engineering
- Anti-reversing defenses
Performing Security Testing for iOS
- iOS basic security testing
- Testing data storage
- iOS APIs (cryptographic, network, and platform)
- Code quality and build settings for apps
- Tampering and reverse engineering
- Anti-reversing defenses
Contributing to the MSTG Community
- Reading the MSTG
- Contribution guide
- Feature requests and feedback
Summary and Conclusion
Wymagania
- A general understanding of mobile app development lifecycle
- Experience in mobile application development, security, and testing
Audience
- Developers
- Engineers
- Architects
Opinie uczestników (6)
Zobaczenie na żywo faktycznej realizacji działań z użyciem przykładowych narzędzi do badania/łamania zabezpieczeń aplikacji.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Szkolenie - Web Security with the OWASP Testing Framework
Przetłumaczone przez sztuczną inteligencję
Dobrze zaplanowane. Nie mając dużych podstaw,nie gubiłem się i wiedziałem gdzie jestem. Zagadnienia na zasadzie od ogółu do szczegółu,jsą podstawy do dalszej pracy już we własnym, zakreie.
Andrzej - TENSOFT Sp. z o.o.
Szkolenie - Design Patterns in PHP
Comprehensive look an all topics. A lot of teaching by example and a great repository of knowledge Mike left built with us.
Wojciech Kochmański - 3LP SA
Szkolenie - Front-End Development from Basic to Advanced
Sesja indywidualna z Raymondem była niesamowita, był naprawdę świetny i uważny na wszystkie moje potrzeby treningowe.
Joshua
Szkolenie - Secure Developer .NET (Inc OWASP)
Przetłumaczone przez sztuczną inteligencję
Naprawdę widać, że Piotr jest ekspertem w dziedzinie pen testów, naprawdę wykazał się umiejętnościami i wiedzą.
Ruben - Waterford Chamber Skillnet
Szkolenie - OWASP Top 10
Przetłumaczone przez sztuczną inteligencję
Very friendly, we could talk as we wanted, everything went well.