Schița de curs

Introducere

Prezentare generală a Ghidului de Testare a Securității Mobile OWASP

  • Zonele cheie în securitatea aplicațiilor mobile
  • Standardul de Verificare a Securității Aplicațiilor Mobile OWASP (MASVS)
  • Navigarea în ghid
  • Taxonomia aplicațiilor mobile

Înțelegerea elementelor de bază ale testării de securitate a aplicațiilor mobile

  • Listă de verificare a securității aplicațiilor mobile
  • Principii de testare
  • Stabilirea obiectivelor de testare
  • Testarea de securitate în ciclul de dezvoltare

Efectuarea tehnicilor generale de testare pentru aplicațiile mobile

  • Arhitecturi de autentificare
  • Testarea rețelei și criptografiei
  • Testarea calității codului
  • Manipularea și inginerie inversă
  • Interacțiunea utilizatorului cu aplicațiile mobile

Explorarea platformelor Android și iOS

  • Prezentare generală a platformei Android
  • Stocarea datelor pe Android
  • Prezentare generală a platformei iOS
  • Stocarea datelor pe iOS

Efectuarea testării de securitate pentru Android

  • Testarea de bază a securității pe Android
  • Testarea stocării datelor
  • Autentificarea locală
  • API-uri Android (criptografice, de rețea și de platformă)
  • Calitatea codului și setările de construire pentru aplicații
  • Manipularea și inginerie inversă
  • Mecanisme de apărare împotriva ingineriei inverse

Efectuarea testării de securitate pentru iOS

  • Testarea de bază a securității pe iOS
  • Testarea stocării datelor
  • API-uri iOS (criptografice, de rețea și de platformă)
  • Calitatea codului și setările de construire pentru aplicații
  • Manipularea și inginerie inversă
  • Mecanisme de apărare împotriva ingineriei inverse

Contribuția la Comunitatea MSTG

  • Citirea MSTG
  • Ghid de contribuție
  • Solicitări de funcționalități și feedback

Rezumat și Concluzii

Cerințe

  • O înțelegere generală a ciclului de viață al dezvoltării aplicațiilor mobile
  • Experiență în dezvoltarea, securitatea și testarea aplicațiilor mobile

Publicul țintă

  • Dezvoltatori
  • Ingineri
  • Arhitecți
 21 Ore

Numărul de participanți


Pret per participant

Cursurile publice necesita 5+ participanti

Mărturii (5)

Numerous exemple pentru fiecare modul și o mare cunoaștere a instrutorului.

Sebastian - BRD
Curs - Secure Developer Java (Inc OWASP)

Tradus de catre o masina

Modulul 3 Aplicații Atacuri și Exploatări, XSS, injecție SQL Modulul 4 Servere Atacuri și Exploitări, DoS, BOF

Tshifhiwa - Vodacom
Curs - How to Write Secure Code

Tradus de catre o masina

Exemple din viața reală.

Kristoffer Opdahl - Buypass AS
Curs - Web Security with the OWASP Testing Framework

Tradus de catre o masina

Cunoașterea instrctorului în privința subiectului a fost excelentă, iar modul în care sesiunile erau structurate pentru ca audiența să poată urma demonstrațiile a ajutat cu adevărat la consolarea acestei cunoștințe, față de a doar sta și asculta.

Jack Allan - RSM UK Management Ltd.
Curs - Secure Developer .NET (Inc OWASP)

Tradus de catre o masina

Piotr a fost foarte cunoscător și a legat problemele de securitate de exemple din lumea reală cu foarte multă abilitate. Prepararea sa a fost excelentă.

Alex Boseley - Trakm8 Ltd
Curs - OWASP Top 10

Tradus de catre o masina

Cursuri viitoare

Ghidul de Testare a Securității Mobile OWASP

2026-02-23 09:30
21 ore
Brasov, Calea Bucuresti Street
979 EUR (Online (Remote))
1579 EUR (Sală de clasă)

Ghidul de Testare a Securității Mobile OWASP

2026-03-09 09:30
21 ore
Sibiu
979 EUR (Online (Remote))
1579 EUR (Sală de clasă)

Ghidul de Testare a Securității Mobile OWASP

2026-03-23 09:30
21 ore
Cluj-Napoca, Pitești Street
979 EUR (Online (Remote))
1579 EUR (Sală de clasă)

Ghidul de Testare a Securității Mobile OWASP

2026-04-06 09:30
21 ore
Timisoara, Iosif Bulbuca Boulevard
979 EUR (Online (Remote))
1579 EUR (Sală de clasă)

Ghidul de Testare a Securității Mobile OWASP

2026-04-20 09:30
21 ore
Bucharest, City Center
979 EUR (Online (Remote))
1579 EUR (Sală de clasă)

Cursuri înrudite

De la CI/CD și DevOps la DevSecOps folosind Instrumente OWASP

 28 Ore

Acest curs oferă o explorare aprofundată a Ciclului de Viață al Dezvoltării Software (SDLC) și a implementării sale sigure prin automatizare, integrare și cele mai bune practici de securitate. Participanții vor dobândi experiență practică în integrarea metodelor DevOps și DevSecOps pentru a îmbunătăți securitatea software-ului, menținând în același timp eficiența. Cursul acoperă, de asemenea, instrumentele esențiale OWASP pentru modelarea amenințărilor, integrarea SBOM, urmărirea vulnerabilităților și testarea securității în pipeline-urile CI/CD.

Citește mai mult...

DevSecOps Firefight: Breach, Fix & Fortify

 7 Ore

Acest workshop de clasă mondială, inovator și practic introduce participanții în realitățile critice ale securității moderne a pipeline-urilor CI/CD. Conceput pentru profesioniști în securitate, ingineri DevOps și dezvoltatori dornici să stăpânească tehnici avansate de apărare împotriva breșelor, training-ul combină simulări de atacuri în timp real cu instrumente de top din industrie și tehnici practice de apărare.

Citește mai mult...

Testarea Securității Web - Securitate și Testare a Aplicațiilor Web folosind OWASP

 21 Ore

Acest training condus de un instructor, în format live (online sau la fața locului), este destinat dezvoltatorilor, inginerilor și arhitecților care doar să-și securizeze aplicațiile și serviciile web.

La sfârșitul acestui training, participanții vor putea să integreze, să testeze, să protejeze și să analizeze aplicațiile și serviciile lor web folosind cadrul de testare și instrumentele OWASP.

Citește mai mult...

Securitatea OWASP GenAI

 14 Ore

Bazat pe cele mai recente orientări ale Proiectului OWASP GenAI Security, participanții vor învăța să identifice, să evalueze și să mitigeze amenințările specifice AI prin exerciții practice și scenarii din lumea reală.

Citește mai mult...

OWASP Top 10 2025

 14 Ore

Acest training condus de un instructor, live în România (online sau onsite), este destinat dezvoltatorilor web și liderilor care doresc să exploreze și să implementeze standardul de referință OWASP Top 10 pentru a-și securiza aplicațiile web.

La sfârșitul acestui training, participanții vor putea să-și planifice, implementeze, securizeze și monitorizeze aplicațiile și serviciile web folosind documentul OWASP Top 10.

Citește mai mult...

OWASP Ghidul de Testare a Securității Web

 21 Ore

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat dezvoltatorilor, inginerilor și arhitecților care doresc să aplice cadrul, principiile și tehnicile de testare WSTG pentru a-și securiza aplicațiile și serviciile web.

La finalul acestui training, participanții vor putea:

  • Să utilizeze WSTG pentru a implementa procese și tehnici de testare în ciclul de dezvoltare web.
  • Să exploreze diferite tehnici de testare pentru a personaliza cadrul WSTG în funcție de nevoile afacerii.
  • Să efectueze diverse metode de testare a securității pentru a proteja aplicațiile web de riscuri și atacuri.
  • Să creeze un raport de evaluare pentru a documenta constatările și rezultatele testării de securitate.
Citește mai mult...

Cum să Scrii Cod Sigur

 35 Ore

Acest curs în România își propune să ajute în următoarele:

  1. Să ajute dezvoltatorii să stăpânească tehnicile de scriere a unui Cod Sigur
  2. Să ajute testerii de software să testeze securitatea aplicației înainte de publicarea în mediul de producție
  3. Să ajute arhitecții de software să înțeleagă riscurile legate de aplicații
  4. Să ajute liderii de echipă să stabilească bazele de securitate pentru dezvoltatori
  5. Să ajute administratorii web să configureze serverele pentru a evita configurațiile greșite
Citește mai mult...

Secure Developer Java (Inclusiv OWASP)

 21 Ore

Acest curs acoperă conceptele și principiile de codare sigură în Java prin metodologia de testare a Open Web Application Security Project (OWASP). Open Web Application Security Project este o comunitate online care creează articole, metodologii, documentație, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Citește mai mult...

Secure Developer .NET (Inclusiv OWASP)

 21 Ore

Acest curs acoperă conceptele și principiile de codare sigură folosind ASP.net prin metodologia de testare a Open Web Application Security Project (OWASP). OWASP este o comunitate online care creează articole, metodologii, documentații, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs explorează caracteristicile de securitate ale framework-ului .NET și modul de securizare a aplicațiilor web.





Citește mai mult...

Categorii înrudite

OWASP
OWASP