Mobile Applications Security Training

Szkolenie przeznaczone jest dla osób uczestniczących w procesie wytwarzania aplikacji na platformy mobilne.

Jego celem jest praktyka wdrażania poprawek do aplikacji po otrzymaniu raportu z testu bezpieczeństwa. Po szkoleniu dowiesz się, jak zinterpretować raport z testu penetracyjnego, jak odtworzyć wskazane podatności, jaki jest realny wpływ na ryzyko oraz jak wprowadzić poprawki.

Zagadnienia

• Bezpieczeństwo systemu iOS i Android
• Analiza raportu z testu bezpieczeństwa
• Bezpieczeństwo komunikacji pomiędzy aplikacją mobilną a serwerem
• Bezpieczne przechowywanie wrażliwych danych
• Prawidłowa implementacja komunikacji międzyaplikacyjnej
• Wykrywanie jailbreak/root
• Ochrona przed inżynierią wsteczną
• Bezpieczeństwo WebView
• Poprawna implementacja powyższych zagadnień

Jak przebiega szkolenie?

Uczestnicy będą pracować na specjalnie przygotowanych podatnych aplikacjach. Kładąc nacisk na praktyczną wiedzę, na samym początku otrzymają raport z testu bezpieczeństwa, na którego podstawie będą przeprowadzać kolejne ćwiczenia.

Dodatkowo szkolenie obejmuje czas na omówienie konkretnych zagadnień bezpieczeństwa w tworzonych przez uczestników aplikacjach. Uczestnicy będą mieli okazję codziennie skonfrontować napotykane problemy z wiedzą ekspercką.

Czy to szkolenie jest skuteczne?

• Szkolenie prowadzone jest przez doświadczonych trenerów zajmujących się bezpieczeństwem aplikacji mobilnych, którzy również prowadzą własny research,
• Nie jest to kolejne szkolenie ofensywne, a raktyczne warszaty pomagające w implementacji omawianych zagadnień
• Zajęcia rozpoczynają się od raportu z testu penetracyjnego. Trener zaprezentuje, jak przetrawić taki raport oraz przedstawi metodologię odtwarzania przypadków testowych. To unikalne podejście skraca czas potrzebny na zrozumienie, jak faktycznie działają luki w aplikacjach mobilnych.

Aby otrzymać indywidualną wycenę szkolenia dla swojego zespołu – wypełnij nasz formularz kontaktowy.