Schulungsübersicht
Einführung
Überblick über die OWASP Mobile Security Testing Guide
- Schlüsselbereiche der Sicherheit mobiler Anwendungen
- Der OWASP Mobile AppSec Verification Standard (MASVS)
- Navigieren im Leitfaden
- Taxonomie für mobile Anwendungen
Grundlagen der Sicherheitstests für mobile Anwendungen
- Checkliste für die Sicherheit mobiler Anwendungen
- Grundsätze der Prüfung
- Festlegung von Testzielen
- Sicherheitstests während des Entwicklungszyklus
Allgemeine Testtechniken für mobile Anwendungen ausführen
- Authentifizierungsarchitekturen
- Testen von Netzwerken und Kryptographie
- Prüfung der Codequalität
- Manipulation und Reverse Engineering
- Benutzerinteraktion bei mobilen Anwendungen
Erkundung von Android und iOS Plattformen
- Überblick über die Android-Plattform
- Datenspeicherung unter Android
- iOS Plattform-Übersicht
- Datenspeicherung auf iOS
Durchführung von Sicherheitstests für Android
- Android Grundlegende Sicherheitstests
- Prüfung der Datenspeicherung
- Lokale Authentifizierung
- Android APIs (Kryptographie, Netzwerk und Plattform)
- Codequalität und Build-Einstellungen für Anwendungen
- Manipulation und Reverse Engineering
- Verteidigungsmaßnahmen gegen Umkehrung
Durchführung von Sicherheitstests für iOS
- iOS Grundlegende Sicherheitstests
- Prüfung der Datenspeicherung
- iOS APIs (Kryptographie, Netzwerk und Plattform)
- Codequalität und Build-Einstellungen für Anwendungen
- Manipulation und Reverse Engineering
- Verteidigungsmaßnahmen gegen Umkehrung
Beitrag zur MSTG-Gemeinschaft
- Lesen der MSTG
- Leitfaden für Beiträge
- Feature-Anfragen und Feedback
Zusammenfassung und Schlussfolgerung
Voraussetzungen
- Allgemeines Verständnis des Lebenszyklus der Entwicklung mobiler Anwendungen
- Erfahrung in der Entwicklung mobiler Anwendungen, Sicherheit und Testen
Publikum
- Entwickler
- Ingenieure
- Architekten
Erfahrungsberichte (4)
Ein Einzeltraining mit Raymond war fantastisch, er war wirklich großartig und ging auf alle meine Trainingsbedürfnisse ein.
Joshua
Kurs - Secure Developer .NET (Inc OWASP)
Maschinelle Übersetzung
Man kann wirklich sagen, dass Piotr ein Experte für Pen-Tests ist, er hat wirklich seine Fähigkeiten und sein Wissen gezeigt.
Ruben - Waterford Chamber Skillnet
Kurs - OWASP Top 10
Maschinelle Übersetzung
Sehr gesellig, man konnte reden, wie man wollte, alles lief gut.
Axel - Université Libre de Bruxelles
Kurs - Advanced TypeScript
Maschinelle Übersetzung
Gut geplant. Ohne viel Hintergrundwissen habe ich mich nicht verirrt und wusste, wo ich war. Die Themen, von allgemein bis speziell, sind die Grundlage für meine weitere Arbeit.
Andrzej - TENSOFT Sp. z o.o.
Kurs - Design Patterns in PHP
Maschinelle Übersetzung