Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Invoering
Overzicht van de OWASP Gids voor het testen van mobiele beveiliging
- Belangrijke gebieden in de beveiliging van mobiele apps
- De OWASP Mobile AppSec Verificatiestandaard (MASVS)
- Navigeren door de gids
- Taxonomie van mobiele apps
De basisbeginselen van het testen van mobiele apps begrijpen
- Beveiligingscontrolelijst voor mobiele apps
- Principes testen
- Testdoelen stellen
- Beveiligingstests voor de levenscyclus van de ontwikkeling
Algemene testtechnieken uitvoeren voor mobiele apps
- Authenticatie-architecturen
- Netwerk en cryptografie testen
- Codekwaliteit testen
- Knoeien en reverse-engineering
- Gebruikersinteractie van mobiele app
Platformen Android en iOS verkennen
- Android platformoverzicht
- Gegevensopslag aan Android
- iOS platformoverzicht
- Gegevensopslag op iOS
Beveiligingstests uitvoeren voor Android
- Android basisbeveiligingstests
- Gegevensopslag testen
- Lokale authenticatie
- Android API's (cryptografisch, netwerk en platform)
- Codeerkwaliteit en bouwinstellingen voor apps
- Knoeien en reverse-engineering
- Bescherming tegen omkeren
Beveiligingstests uitvoeren voor iOS
- iOS basisbeveiligingstests
- Gegevensopslag testen
- iOS API's (cryptografisch, netwerk en platform)
- Codeerkwaliteit en bouwinstellingen voor apps
- Knoeien en reverse-engineering
- Bescherming tegen omkeren
Bijdragen aan de MSTG-gemeenschap
- Het lezen van de MSTG
- Bijdrage gids
- Functieverzoeken en feedback
Samenvatting en conclusie
Vereisten
- Een algemeen begrip van de levenscyclus van de ontwikkeling van mobiele apps
- Ervaring met het ontwikkelen, beveiligen en testen van mobiele applicaties
Publiek
- Ontwikkelaars
- Ingenieurs
- Architecten
21 Uren
Testimonials (5)
Meerdere voorbeelden voor elke module en grote kennis van de trainer.
Sebastian - BRD
Cursus - Secure Developer Java (Inc OWASP)
Automatisch vertaald
Module3 Applicaties Aanvallen en Exploits, XSS, SQL injectie Module4 Servers Aanvallen en Exploits, DOS, BOF
Tshifhiwa - Vodacom
Cursus - How to Write Secure Code
Automatisch vertaald
Real-life examples.
Kristoffer Opdahl - Buypass AS
Cursus - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Cursus - Secure Developer .NET (Inc OWASP)
Le rythme adopté était prenant, notamment grâce à l'alternance entre cours et exercices pratiques. Beaucoup de sujets ont été couverts en trois jours, avec la possibilité de creuser plus en profondeur chaque thématique grâce à des labs et de nombreuses ressources mises à disposition par le formateur, qui restait disponible pour aider. L'approche pédagogique était également très agréable, à la fois informelle et riche, et témoignait de la maîtrise par le formateur des thèmes abordés.
