Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Inleiding
Overzicht van de OWASP Mobile Security Testing Guide
- Belangrijke gebieden in mobiele app-beveiliging
- De OWASP Mobile AppSec Verification Standard (MASVS)
- Navigeren door de gids
- Mobiele app-taxonomie
Inzicht krijgen in de basisprincipes van mobiele app-beveiligingstesten
- Checklijst voor mobiele app-beveiliging
- Testprincipes
- Stellen van testobjectieven
- Beveiligingstesten in de ontwikkellifecycle
Aan de slag met algemene testtechnieken voor mobiele apps
- Authenticatie-architecturen
- Testen van netwerk en cryptografie
- Testen van codekwaliteit
- Tampering en reverse engineering
- Mobiele app-gebruikerinteractie
Inzicht krijgen in de Android- en iOS-platforms
- Overzicht van het Android-platform
- Dataopslag op Android
- Overzicht van het iOS-platform
- Dataopslag op iOS
Veiligheidstesten uitvoeren voor Android
- Basisveiligheidstests voor Android
- Testen van dataopslag
- Lokale authenticatie
- Android-API's (cryptografie, netwerk en platform)
- Codekwaliteit en build-instellingen voor apps
- Tampering en reverse engineering
- Anti-reversing verdedigingen
Veiligheidstesten uitvoeren voor iOS
- Basisveiligheidstests voor iOS
- Testen van dataopslag
- iOS-API's (cryptografie, netwerk en platform)
- Codekwaliteit en build-instellingen voor apps
- Tampering en reverse engineering
- Anti-reversing verdedigingen
Bijdragen aan de MSTG-gemeenschap
- Leren hoe je de MSTG leest
- Gids voor bijdragen
- Feature-aanvragen en feedback
Samenvatting en conclusie
Vereisten
- Een algemeen begrip van de mobiele app-ontwikkellifecycle
- Erfaring in mobiele applicatieontwikkeling, beveiliging en testen
Doelgroep
- Developers
- Ingenieurs
- Architecten
21 uren
Getuigenissen (5)
Meerdere voorbeelden per module en uitstekende kennis van de trainer.
Sebastian - BRD
Cursus - Secure Developer Java (Inc OWASP)
Automatisch vertaald
Module 3 Toepassingsaanvallen en exploits, XSS, SQL-injectie Module 4 Serveraanvallen en exploits, DOS, BOF
Tshifhiwa - Vodacom
Cursus - How to Write Secure Code
Automatisch vertaald
Reële voorbeelden.
Kristoffer Opdahl - Buypass AS
Cursus - Web Security with the OWASP Testing Framework
Automatisch vertaald
De kennis van de trainer over het vakgebied was uitstekend, en de manier waarop de sessies waren opgezet zodat het publiek kon meegaan met de demonstraties, hielp echt om dat kennisvast te leggen, in plaats van alleen maar te zitten luisteren.
Jack Allan - RSM UK Management Ltd.
Cursus - Secure Developer .NET (Inc OWASP)
Automatisch vertaald
De aangepaste tempo was intensief, vooral door de wisseling tussen lessen en praktische oefeningen. Veel onderwerpen werden in drie dagen behandeld, met de mogelijkheid om dieper in te gaan op elk thema dankzij labs en veel bronnen die beschikbaar werden gesteld door de instructeur, die altijd bereid was om hulp te bieden. De pedagogische benadering was eveneens zeer aangenaam, zowel informeel als rijk, en getuigde van de beheersing van de behandelden thema's door de instructeur.
Alexandre DURAND - ITS Group
Cursus - OWASP Web Security Testing Guide
Automatisch vertaald
