Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
Vue d'ensemble de la OWASP Mobile Security Testing Guide
- Domaines clés de la sécurité des applications mobiles
- La OWASP norme de vérification de la sécurité des applications mobiles (MASVS)
- Naviguer dans le guide
- Taxonomie des applications mobiles
Comprendre les bases des tests de sécurité des applications mobiles
- Liste de contrôle de la sécurité des applications mobiles
- Principes de test
- Définir les objectifs des tests
- Tests de sécurité du cycle de développement
Exécuter les techniques générales de test pour les applications mobiles
- Architectures d'authentification
- Test des réseaux et de la cryptographie
- Test de la qualité du code
- Falsification et rétro-ingénierie
- Interaction de l'utilisateur avec l'application mobile
Exploration d'Android et des iOS plateformes
- Aperçu de la plateforme Android
- Stockage de données sur Android
- Vue d'ensemble de la plate-forme iOS
- Stockage de données sur iOS
Effectuer des tests de sécurité pour Android
- Android Tests de sécurité de base
- Test du stockage des données
- Authentification locale
- [API (cryptographiques, réseau et plateforme)
- Qualité du code et paramètres de construction des applications
- Falsification et rétro-ingénierie
- Défenses anti-retournement
Effectuer des tests de sécurité pour iOS
- iOS Tests de sécurité de base
- Test du stockage des données
- iOS API (cryptographiques, réseau et plateforme)
- Qualité du code et paramètres de construction des applications
- Falsification et rétro-ingénierie
- Défenses anti-retournement
Contribuer à la communauté du MSTG
- Lire le MSTG
- Guide des contributions
- Demandes de fonctionnalités et commentaires
Résumé et conclusion
Pré requis
- Compréhension générale du cycle de vie du développement d'applications mobiles .
- Expérience en matière de développement, de sécurité et de test d'applications mobiles
Audience
- Développeurs
- Ingénieurs
- Architectes
21 Heures
Nos clients témoignent (5)
Plusieurs exemples pour chaque module et grande connaissance du formateur.
Sebastian - BRD
Formation - Secure Developer Java (Inc OWASP)
Traduction automatique
Module3 Attaques et exploits des applications, XSS, SQL injection Module4 Attaques et exploits des serveurs, DOS, BOF
Tshifhiwa - Vodacom
Formation - How to Write Secure Code
Traduction automatique
Exemples concrets.
Kristoffer Opdahl - Buypass AS
Formation - Web Security with the OWASP Testing Framework
Traduction automatique
Les connaissances du formateur étaient excellentes, et la façon dont les séances étaient organisées permettant au public de suivre les démonstrations a vraiment aidé à ancrer cette connaissance, contrairement à simplement écouter passivement.
Jack Allan - RSM UK Management Ltd.
Formation - Secure Developer .NET (Inc OWASP)
Traduction automatique
Le rythme adopté était prenant, notamment grâce à l'alternance entre cours et exercices pratiques. Beaucoup de sujets ont été couverts en trois jours, avec la possibilité de creuser plus en profondeur chaque thématique grâce à des labs et de nombreuses ressources mises à disposition par le formateur, qui restait disponible pour aider. L'approche pédagogique était également très agréable, à la fois informelle et riche, et témoignait de la maîtrise par le formateur des thèmes abordés.
