Android Security Testing

Стоимость курса

3900 грн

Длительность курса

4 занятия

дата на стадии утверждения

Открыт набор в группы

21.11.21, 22:00

Дни занятий

О курсе

OWASP (Open Web Application Security Project) - некоммерческая организация, которая регулярно анализирует уязвимости и атаки на Web-приложение. Они создали список самых опасных уязвимостей, классифицировали их и назвали - OWASP TOP-10.

Все чаще бизнес и его владельцы обращают внимание на кибербезопасность своих продуктов и соответственно, растет спрос на специалистов, которые знают методы защиты от атак злоумышленников и уязвимости на которые стоит обратить особое внимание.

back

Курс по тестированию безопасности на android, где мы разберем все 10 векторов уязвимостей, описанные в OWASP TOP 10 mobile.

Программа

1) Introduction to Android Application Security Testing

1.1. Statistics vulnerability
1.2. Android architecture
1.3. Hacker attacks

2) Environment setting

2.1. Create and setting device in genymotion
2.2. Setting santoku linux
2.3. Burp Suite analize trafic
2.4. Pairing devices with ADB tools

3) M9 Reverse Engineering

3.1. What is
3.2. Unzipping Archive APK
3.3. Work with apktool
3.4. Work with jadx

4) M7 Client Code Quality

4.1. What is
4.2. Ddos

5) M10 Extraneous Functionality

5.1. What is
5.2. Hard Coding

6) M8 Code Tampering

6.1. What is

7) M2-Insecure Data Storage

7.1. What is
7.2. data/data file
7.3. Database file
7.4. Temporary files
7.5. External storage
7.6. Work with Drozer framework

8) M1 Improper Platform Usage

8.1. What is
8.2. Insecure logging
8.3. Sql injection

9) M4 Insecure Authentication + M6 Authorization

9.1. What is
9.2. Insecure Authentication
9.3. Brute force

10) M3 Insecure Communication

10.1. What is
10.2. http vs https
10.3. Wireshark and Ettercap

11) M5 Insufficient Cryptography

11.1. What is
11.2. Rainbow tables

12) Work with server application

12.1. Nmap
12.2. Metasploit

Этот курс полезен

Для курса необходимо

Оставьте заявку
Откуда вы о нас узнали
Как с вами связаться
 
Святослав Логин

Больше 7 лет в тестировании.
Больше 4 лет тестирует на наличие Web уязвимостей.
Спикер множественных конференций по тестированию.

- Управление командой из 5 человек
- Приоритизация задач для последующих спринтов
- Составление технического задания для разработки
- Тестирование требований в задаче перед разработкой
- Применение функционального, системного, регрессионного, модульного, юзабилити тестирования
- Также применяет в работе нагрузочное тестирование и тестирование на безопасность
- В функциональное тестирование входят такие модули как Бэкенд и Фронтенд CMS, API этой же платформы для внешних CMS, API для мобильных приложений
- Есть опыт в автоматизированном тестировании веб и нативных мобильных приложений

Святослав Логин