Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
Vue d'ensemble de la OWASP Mobile Security Testing Guide
- Domaines clés de la sécurité des applications mobiles
- La OWASP norme de vérification de la sécurité des applications mobiles (MASVS)
- Naviguer dans le guide
- Taxonomie des applications mobiles
Comprendre les bases des tests de sécurité des applications mobiles
- Liste de contrôle de la sécurité des applications mobiles
- Principes de test
- Définir les objectifs des tests
- Tests de sécurité du cycle de développement
Exécuter les techniques générales de test pour les applications mobiles
- Architectures d'authentification
- Test des réseaux et de la cryptographie
- Test de la qualité du code
- Falsification et rétro-ingénierie
- Interaction de l'utilisateur avec l'application mobile
Exploration d'Android et des iOS plateformes
- Aperçu de la plateforme Android
- Stockage de données sur Android
- Vue d'ensemble de la plate-forme iOS
- Stockage de données sur iOS
Effectuer des tests de sécurité pour Android
- Android Tests de sécurité de base
- Test du stockage des données
- Authentification locale
- [API (cryptographiques, réseau et plateforme)
- Qualité du code et paramètres de construction des applications
- Falsification et rétro-ingénierie
- Défenses anti-retournement
Effectuer des tests de sécurité pour iOS
- iOS Tests de sécurité de base
- Test du stockage des données
- iOS API (cryptographiques, réseau et plateforme)
- Qualité du code et paramètres de construction des applications
- Falsification et rétro-ingénierie
- Défenses anti-retournement
Contribuer à la communauté du MSTG
- Lire le MSTG
- Guide des contributions
- Demandes de fonctionnalités et commentaires
Résumé et conclusion
Pré requis
- Une compréhension générale du cycle de vie du développement d'applications mobiles
- Expérience en développement, sécurité et tests d'applications mobiles
Public cible
- Développeurs
- Ingénieurs
- Architectes
21 Heures
Nos clients témoignent (5)
Plusieurs exemples pour chaque module et une grande connaissance de la part du formateur.
Sebastian - BRD
Formation - Secure Developer Java (Inc OWASP)
Traduction automatique
Module3 Attaques et exploitations d'applications, XSS, injection SQL Module4 Attaques et exploitations de serveurs, DOS, BOF
Tshifhiwa - Vodacom
Formation - How to Write Secure Code
Traduction automatique
Exemples de la vie réelle.
Kristoffer Opdahl - Buypass AS
Formation - Web Security with the OWASP Testing Framework
Traduction automatique
Les connaissances du formateur sur le sujet étaient excellentes, et la façon dont les séances étaient organisées afin que l'audience puisse suivre les démonstrations a vraiment aidé à ancrer ces connaissances, par rapport à simplement s'asseoir et écouter.
Jack Allan - RSM UK Management Ltd.
Formation - Secure Developer .NET (Inc OWASP)
Traduction automatique
Le rythme adopté était prenant, notamment grâce à l'alternance entre cours et exercices pratiques. Beaucoup de sujets ont été couverts en trois jours, avec la possibilité de creuser plus en profondeur chaque thématique grâce à des labs et de nombreuses ressources mises à disposition par le formateur, qui restait disponible pour aider. L'approche pédagogique était également très agréable, à la fois informelle et riche, et témoignait de la maîtrise par le formateur des thèmes abordés.
