Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung
Überblick über die OWASP Mobile Security Testing Guide
- Schlüsselbereiche der Sicherheit mobiler Anwendungen
- Der OWASP Mobile AppSec Verification Standard (MASVS)
- Navigieren im Leitfaden
- Taxonomie für mobile Anwendungen
Grundlagen der Sicherheitstests für mobile Anwendungen
- Checkliste für die Sicherheit mobiler Anwendungen
- Grundsätze der Prüfung
- Festlegung von Testzielen
- Sicherheitstests während des Entwicklungszyklus
Allgemeine Testtechniken für mobile Anwendungen ausführen
- Authentifizierungsarchitekturen
- Testen von Netzwerken und Kryptographie
- Prüfung der Codequalität
- Manipulation und Reverse Engineering
- Benutzerinteraktion bei mobilen Anwendungen
Erkundung von Android und iOS Plattformen
- Überblick über die Android-Plattform
- Datenspeicherung unter Android
- iOS Plattform-Übersicht
- Datenspeicherung auf iOS
Durchführung von Sicherheitstests für Android
- Android Grundlegende Sicherheitstests
- Prüfung der Datenspeicherung
- Lokale Authentifizierung
- Android APIs (Kryptographie, Netzwerk und Plattform)
- Codequalität und Build-Einstellungen für Anwendungen
- Manipulation und Reverse Engineering
- Verteidigungsmaßnahmen gegen Umkehrung
Durchführung von Sicherheitstests für iOS
- iOS Grundlegende Sicherheitstests
- Prüfung der Datenspeicherung
- iOS APIs (Kryptographie, Netzwerk und Plattform)
- Codequalität und Build-Einstellungen für Anwendungen
- Manipulation und Reverse Engineering
- Verteidigungsmaßnahmen gegen Umkehrung
Beitrag zur MSTG-Gemeinschaft
- Lesen der MSTG
- Leitfaden für Beiträge
- Feature-Anfragen und Feedback
Zusammenfassung und Schlussfolgerung
Voraussetzungen
- Allgemeines Verständnis des Lebenszyklus der Entwicklung mobiler Anwendungen
- Erfahrung in der Entwicklung mobiler Anwendungen, Sicherheit und Testen
Publikum
- Entwickler
- Ingenieure
- Architekten
21 Stunden
Erfahrungsberichte (5)
Mehrere Beispiele für jedes Modul und großes Wissen des Trainers.
Sebastian - BRD
Kurs - Secure Developer Java (Inc OWASP)
Maschinelle Übersetzung
Modul3 Angriffe auf Anwendungen und Exploits, XSS, SQL Injektion Modul4 Angriffe auf Server und Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurs - How to Write Secure Code
Maschinelle Übersetzung
Real-life examples.
Kristoffer Opdahl - Buypass AS
Kurs - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Kurs - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
