Programa del Curso
Introducción
Visión general de la OWASP Mobile Security Testing Guide
- Áreas clave en la seguridad de las aplicaciones móviles
- El OWASP Estándar de verificación de seguridad de aplicaciones móviles (MASVS)
- Navegando por la guía
- Taxonomía de aplicaciones móviles
Descripción de los conceptos básicos de las pruebas de seguridad de aplicaciones móviles
- Lista de comprobación de seguridad de aplicaciones móviles
- Principios de prueba
- Establecimiento de objetivos de prueba
- Pruebas de seguridad del ciclo de vida del desarrollo
Ejecución de técnicas generales de prueba para aplicaciones móviles
- Arquitecturas de autenticación
- Pruebas de red y criptografía
- Probar la calidad del código
- Manipulación e ingeniería inversa
- Interacción del usuario de la aplicación móvil
Explorando Android y iOS Plataformas
- Descripción general de la plataforma Android
- Almacenamiento de datos en Android
- iOS Descripción general de la plataforma
- Almacenamiento de datos en iOS
Realización de pruebas de seguridad para Android
- Android Pruebas básicas de seguridad
- Almacenamiento de datos de prueba
- Autenticación local
- Android API (criptográficas, de red y de plataforma)
- Calidad del código y configuración de compilación para aplicaciones
- Manipulación e ingeniería inversa
- Defensas anti-reversa
Realización de pruebas de seguridad para iOS
- iOS Pruebas básicas de seguridad
- Almacenamiento de datos de prueba
- iOS API (criptográficas, de red y de plataforma)
- Calidad del código y configuración de compilación para aplicaciones
- Manipulación e ingeniería inversa
- Defensas anti-reversa
Contribución a la comunidad MSTG
- Lectura del MSTG
- Guía de contribución
- Solicitudes de funciones y comentarios
Resumen y conclusión
Requerimientos
- Una comprensión general del ciclo de vida del desarrollo de aplicaciones móviles
- Experiencia en desarrollo, seguridad y pruebas de aplicaciones móviles
Audiencia
- Desarrolladores
- ingenieros
- Arquitectos
Testimonios (5)
Múltiples ejemplos para cada módulo y gran conocimiento del formador.
Sebastian - BRD
Curso - Secure Developer Java (Inc OWASP)
Traducción Automática
Module3 Applications Attacks and Exploits, XSS, SQL inyección Ataques y exploits de servidores Module4, DOS, BOF
Tshifhiwa - Vodacom
Curso - How to Write Secure Code
Traducción Automática
Real-life examples.
Kristoffer Opdahl - Buypass AS
Curso - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Curso - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.