Plan du cours
Introduction
Vue d'ensemble de la OWASP Mobile Security Testing Guide
- Domaines clés de la sécurité des applications mobiles
- La OWASP norme de vérification de la sécurité des applications mobiles (MASVS)
- Naviguer dans le guide
- Taxonomie des applications mobiles
Comprendre les bases des tests de sécurité des applications mobiles
- Liste de contrôle de la sécurité des applications mobiles
- Principes de test
- Définir les objectifs des tests
- Tests de sécurité du cycle de développement
Exécuter les techniques générales de test pour les applications mobiles
- Architectures d'authentification
- Test des réseaux et de la cryptographie
- Test de la qualité du code
- Falsification et rétro-ingénierie
- Interaction de l'utilisateur avec l'application mobile
Exploration d'Android et des iOS plateformes
- Aperçu de la plateforme Android
- Stockage de données sur Android
- Vue d'ensemble de la plate-forme iOS
- Stockage de données sur iOS
Effectuer des tests de sécurité pour Android
- Android Tests de sécurité de base
- Test du stockage des données
- Authentification locale
- [API (cryptographiques, réseau et plateforme)
- Qualité du code et paramètres de construction des applications
- Falsification et rétro-ingénierie
- Défenses anti-retournement
Effectuer des tests de sécurité pour iOS
- iOS Tests de sécurité de base
- Test du stockage des données
- iOS API (cryptographiques, réseau et plateforme)
- Qualité du code et paramètres de construction des applications
- Falsification et rétro-ingénierie
- Défenses anti-retournement
Contribuer à la communauté du MSTG
- Lire le MSTG
- Guide des contributions
- Demandes de fonctionnalités et commentaires
Résumé et conclusion
Pré requis
- Compréhension générale du cycle de vie du développement d'applications mobiles .
- Expérience en matière de développement, de sécurité et de test d'applications mobiles
Audience
- Développeurs
- Ingénieurs
- Architectes
Nos Clients témoignent (6)
Très convivial, on pouvait parler comme on voulait, tout s'est bien passé.
Axel - Université Libre de Bruxelles
Formation - Advanced TypeScript
Le fait d'avoir une session individuelle avec Raymond a été extraordinaire. Il était vraiment génial et attentif à tous mes besoins en matière de formation.
Joshua
Formation - Secure Developer .NET (Inc OWASP)
Traduction automatique
On peut vraiment dire que Piotr est un expert en matière de tests d'intrusion, il a vraiment montré ses compétences et ses connaissances.
Ruben - Waterford Chamber Skillnet
Formation - OWASP Top 10
Traduction automatique
Le rythme adopté était prenant, notamment grâce à l'alternance entre cours et exercices pratiques. Beaucoup de sujets ont été couverts en trois jours, avec la possibilité de creuser plus en profondeur chaque thématique grâce à des labs et de nombreuses ressources mises à disposition par le formateur, qui restait disponible pour aider. L'approche pédagogique était également très agréable, à la fois informelle et riche, et témoignait de la maîtrise par le formateur des thèmes abordés.
Alexandre DURAND - ITS Group
Formation - OWASP Web Security Testing Guide
Bien conçu. Sans beaucoup de contexte, je ne me suis pas perdue et je savais où j'étais. Les thèmes, des plus généraux aux plus spécifiques, constituent la base d'un travail personnel plus approfondi.
Andrzej - TENSOFT Sp. z o.o.
Formation - Design Patterns in PHP
Traduction automatique
Vue d'ensemble de tous les sujets. Beaucoup d'enseignement par l'exemple et un grand réservoir de connaissances que Mike nous a laissé.
Wojciech Kochmański - 3LP SA
Formation - Front-End Development from Basic to Advanced
Traduction automatique