Plan du cours
Introduction
Vue d'ensemble de la OWASP Mobile Security Testing Guide
- Domaines clés de la sécurité des applications mobiles
- La OWASP norme de vérification de la sécurité des applications mobiles (MASVS)
- Naviguer dans le guide
- Taxonomie des applications mobiles
Comprendre les bases des tests de sécurité des applications mobiles
- Liste de contrôle de la sécurité des applications mobiles
- Principes de test
- Définir les objectifs des tests
- Tests de sécurité du cycle de développement
Exécuter les techniques générales de test pour les applications mobiles
- Architectures d'authentification
- Test des réseaux et de la cryptographie
- Test de la qualité du code
- Falsification et rétro-ingénierie
- Interaction de l'utilisateur avec l'application mobile
Exploration d'Android et des iOS plateformes
- Aperçu de la plateforme Android
- Stockage de données sur Android
- Vue d'ensemble de la plate-forme iOS
- Stockage de données sur iOS
Effectuer des tests de sécurité pour Android
- Android Tests de sécurité de base
- Test du stockage des données
- Authentification locale
- [API (cryptographiques, réseau et plateforme)
- Qualité du code et paramètres de construction des applications
- Falsification et rétro-ingénierie
- Défenses anti-retournement
Effectuer des tests de sécurité pour iOS
- iOS Tests de sécurité de base
- Test du stockage des données
- iOS API (cryptographiques, réseau et plateforme)
- Qualité du code et paramètres de construction des applications
- Falsification et rétro-ingénierie
- Défenses anti-retournement
Contribuer à la communauté du MSTG
- Lire le MSTG
- Guide des contributions
- Demandes de fonctionnalités et commentaires
Résumé et conclusion
Pré requis
- Compréhension générale du cycle de vie du développement d'applications mobiles .
- Expérience en matière de développement, de sécurité et de test d'applications mobiles
Audience
- Développeurs
- Ingénieurs
- Architectes
Nos Clients témoignent (5)
On peut vraiment dire que Piotr est un expert en matière de tests d'intrusion, il a vraiment montré ses compétences et ses connaissances.
Ruben - Waterford Chamber Skillnet
Formation - OWASP Top 10
Traduction automatique
Le fait d'avoir une session individuelle avec Raymond a été extraordinaire. Il était vraiment génial et attentif à tous mes besoins en matière de formation.
Joshua
Formation - Secure Developer .NET (Inc OWASP)
Traduction automatique
la flexibilité dans l'approche du client. Le formateur a pu préparer des questions qui intéressaient les stagiaires.
Mirosław - CREDIT SUISSE (POLAND)
Formation - Python Programming - 4 days
Traduction automatique
Voir en direct la mise en œuvre réelle des activités à l'aide d'exemples d'outils de test/rupture de la sécurité des applications.
Paweł - Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Traduction automatique
Le rythme adopté était prenant, notamment grâce à l'alternance entre cours et exercices pratiques. Beaucoup de sujets ont été couverts en trois jours, avec la possibilité de creuser plus en profondeur chaque thématique grâce à des labs et de nombreuses ressources mises à disposition par le formateur, qui restait disponible pour aider. L'approche pédagogique était également très agréable, à la fois informelle et riche, et témoignait de la maîtrise par le formateur des thèmes abordés.