Plan szkolenia Rozwiń listę

  1. Podstawy bezpieczeństwa
    • Podstawowe pojęcia
      • uwierzytelnienie, autoryzacja, poufność, integralność,dostępność;
      • spojrzenie intruza, wektory ataku,
      • zasada najmniejszych przywilejów,
    • Dokumenty, standardy
      • OWASP: TOP 10, TOP 10 Proactive Controls, ASVS, Testing Guide, Developers Guide
      • SDLC
      • OpenSAMM
    • Modelowanie zagrożeń
      • podstawowe pojęcia: zasób, zagrożenie, podatność, ryzyko
      • typowe ryzyka dla aplikacji www, mobilnych
    • Ćwiczenie: modelowanie zagrożeń dla własnej aplikacji mobilnej. Aplikacje mobilne
  1. Aplikacje mobilne - ćwiczenia praktyczne - narzędzia, podatne aplikacje:
    • rozpakowanie paczki
    • dekompilacja, analiza kodu, różne poziomy zaciemnienia kodu na przykładach
    • pliki zapisywane na urządzeniu
    • logi
    • komunikacja międzyprocesowa
    • weryfikacja poprawności działania SSL, przechwytywanie ruchu HTTPS
    • modyfikacja parametrów przesyłanych przez aplikację do serwera
    • aplikacje webview - specyficzne zagrożenia, dobre praktyki.
    • wykorzystanie przykładowej podatności w webview do ataku na telefon
    • Omówienie podatności w aplikacjach mobilnych na przykładach - m.in. podatności logiczne, błedy architektury.
  1. Bezpieczne programowanie API do aplikacji mobilnych (opcja)
    • Dostępne mechanizmy bezpieczeństwa – na poziomie kodu i konfiguracji
    • Częste błędy występujące w aplikacjach na danej platformie
    • Bezpieczeństwo w kontekście wykorzystywanych bibliotek i frameworków
    • Analiza przykładowych błędów bezpieczeństwa
    • Część warsztatowa (ćwiczenia, w trakcie omawiania rodzajów błędów)
    • Praca na kodzie źródłowym podatnej aplikacji oraz z narzędziami testującymi bezpieczeństwo.
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Poziom trudności
Czas trwania 2 dni
Certyfikat Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę sygnowany przez Compendium Centrum Edukacyjne.
Prowadzący Wykładowca Compendium Centrum Edukacyjnego.
Zobacz więcej szkoleń Compendium CE

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.







4500 PLN NETTO

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin