Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Invoering
Overzicht van de OWASP Gids voor het testen van mobiele beveiliging
- Belangrijke gebieden in de beveiliging van mobiele apps
- De OWASP Mobile AppSec Verificatiestandaard (MASVS)
- Navigeren door de gids
- Taxonomie van mobiele apps
De basisbeginselen van het testen van mobiele apps begrijpen
- Beveiligingscontrolelijst voor mobiele apps
- Principes testen
- Testdoelen stellen
- Beveiligingstests voor de levenscyclus van de ontwikkeling
Algemene testtechnieken uitvoeren voor mobiele apps
- Authenticatie-architecturen
- Netwerk en cryptografie testen
- Codekwaliteit testen
- Knoeien en reverse-engineering
- Gebruikersinteractie van mobiele app
Platformen Android en iOS verkennen
- Android platformoverzicht
- Gegevensopslag aan Android
- iOS platformoverzicht
- Gegevensopslag op iOS
Beveiligingstests uitvoeren voor Android
- Android basisbeveiligingstests
- Gegevensopslag testen
- Lokale authenticatie
- Android API's (cryptografisch, netwerk en platform)
- Codeerkwaliteit en bouwinstellingen voor apps
- Knoeien en reverse-engineering
- Bescherming tegen omkeren
Beveiligingstests uitvoeren voor iOS
- iOS basisbeveiligingstests
- Gegevensopslag testen
- iOS API's (cryptografisch, netwerk en platform)
- Codeerkwaliteit en bouwinstellingen voor apps
- Knoeien en reverse-engineering
- Bescherming tegen omkeren
Bijdragen aan de MSTG-gemeenschap
- Het lezen van de MSTG
- Bijdrage gids
- Functieverzoeken en feedback
Samenvatting en conclusie
Vereisten
- Een algemeen begrip van de levenscyclus van de ontwikkeling van mobiele apps
- Ervaring met het ontwikkelen, beveiligen en testen van mobiele applicaties
Publiek
- Ontwikkelaars
- Ingenieurs
- Architecten
21 Uren
Testimonials (5)
Meerdere voorbeelden voor elke module en grote kennis van de trainer.
Sebastian - BRD
Cursus - Secure Developer Java (Inc OWASP)
Automatisch vertaald
Module3 Applicaties Aanvallen en Exploits, XSS, SQL injectie Module4 Servers Aanvallen en Exploits, DOS, BOF
Tshifhiwa - Vodacom
Cursus - How to Write Secure Code
Automatisch vertaald
Echte levensvoorbeeld.
Kristoffer Opdahl - Buypass AS
Cursus - Web Security with the OWASP Testing Framework
Automatisch vertaald
De trainer had een uitstekende kennis van het onderwerp, en de manier waarop de sessies waren ingericht zodat het publiek mee kon doen met de demonstraties, hielp enorm om die kennis te verankeren, in tegenstelling tot gewoon zitten en luisteren.
Jack Allan - RSM UK Management Ltd.
Cursus - Secure Developer .NET (Inc OWASP)
Automatisch vertaald
Het tempo dat werd gehanteerd, was pakkend, vooral door de afwisseling tussen lessen en praktische oefeningen. Er werden veel onderwerpen in drie dagen behandeld, met de mogelijkheid om dieper in te gaan op elk thema dankzij de labs en talrijke bronnen die door de trainer ter beschikking werden gesteld, die altijd beschikbaar was om te helpen. De pedagogische aanpak was ook zeer aangenaam, zowel informeel als rijk, en toonde de beheersing van de onderwerpen door de trainer.
Alexandre DURAND - ITS Group
Cursus - OWASP Web Security Testing Guide
Automatisch vertaald
