Programa del Curso
Introducción
Visión general de la OWASP Mobile Security Testing Guide
- Áreas clave en la seguridad de las aplicaciones móviles
- El OWASP Estándar de verificación de seguridad de aplicaciones móviles (MASVS)
- Navegando por la guía
- Taxonomía de aplicaciones móviles
Descripción de los conceptos básicos de las pruebas de seguridad de aplicaciones móviles
- Lista de comprobación de seguridad de aplicaciones móviles
- Principios de prueba
- Establecimiento de objetivos de prueba
- Pruebas de seguridad del ciclo de vida del desarrollo
Ejecución de técnicas generales de prueba para aplicaciones móviles
- Arquitecturas de autenticación
- Pruebas de red y criptografía
- Probar la calidad del código
- Manipulación e ingeniería inversa
- Interacción del usuario de la aplicación móvil
Explorando Android y iOS Plataformas
- Descripción general de la plataforma Android
- Almacenamiento de datos en Android
- iOS Descripción general de la plataforma
- Almacenamiento de datos en iOS
Realización de pruebas de seguridad para Android
- Android Pruebas básicas de seguridad
- Almacenamiento de datos de prueba
- Autenticación local
- Android API (criptográficas, de red y de plataforma)
- Calidad del código y configuración de compilación para aplicaciones
- Manipulación e ingeniería inversa
- Defensas anti-reversa
Realización de pruebas de seguridad para iOS
- iOS Pruebas básicas de seguridad
- Almacenamiento de datos de prueba
- iOS API (criptográficas, de red y de plataforma)
- Calidad del código y configuración de compilación para aplicaciones
- Manipulación e ingeniería inversa
- Defensas anti-reversa
Contribución a la comunidad MSTG
- Lectura del MSTG
- Guía de contribución
- Solicitudes de funciones y comentarios
Resumen y conclusión
Requerimientos
- Una comprensión general del ciclo de vida del desarrollo de aplicaciones móviles
- Experiencia en desarrollo, seguridad y pruebas de aplicaciones móviles
Audiencia
- Desarrolladores
- ingenieros
- Arquitectos
Testimonios (5)
Realmente se nota que Piotr es un experto en pruebas de penetración, realmente demostró habilidades y conocimientos.
Ruben - Waterford Chamber Skillnet
Curso - OWASP Top 10
Traducción Automática
Bien planeado. No tenía muchos terrenos, no me perdí y sabía dónde estaba. Los problemas, de forma general o específica, son la base para el trabajo posterior en su propio campo.
Andrzej - TENSOFT Sp. z o.o.
Curso - Design Patterns in PHP
Traducción Automática
Tener una sesión individual con Raymond fue increíble, fue realmente genial y atento a todas mis necesidades de entrenamiento.
Joshua
Curso - Secure Developer .NET (Inc OWASP)
Traducción Automática
Flexibilidad de acercamiento al cliente. El capacitador pudo preparar temas que interesaron a los participantes de la capacitación.
Mirosław - CREDIT SUISSE (POLAND)
Curso - Python Programming - 4 days
Traducción Automática
Vea la implementación real de las actividades utilizando herramientas de investigación/craqueo de aplicaciones de ejemplo.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Traducción Automática