Schița de curs

Introducere

Panoramă a Ghidului de Testare a Securității Mobile OWASP

  • Ariile principale în securitatea aplicațiilor mobile
  • Standardul de Verificare a Securității Aplicațiilor Mobile OWASP (MASVS)
  • Navigarea prin ghid
  • Taxonomia aplicațiilor mobile

Înțelegerea bazelor testării securității aplicațiilor mobile

  • Checlist pentru securitatea aplicațiilor mobile
  • Principii de testare
  • Stabilirea obiectivelor de testare
  • Testarea securității în ciclul de dezvoltare

Efectuarea tehnicii generale de testare pentru aplicațiile mobile

  • Arcitecturi de autentificare
  • Testarea rețelelor și criptografiei
  • Testarea calității codului
  • Tamponezi și inginerire inversă
  • Interacțiunea utilizatorilor cu aplicația mobile

Explorarea platformelor Android și iOS

  • Panoramă a platformei Android
  • Stocarea datelor pe Android
  • Panoramă a platformei iOS
  • Stocarea datelor pe iOS

Efectuarea testării de securitate pentru Android

  • Testare basică a securității Android
  • Testarea stocării datelor
  • Autentificare locală
  • API-uri Android (criptografice, de rețea și platformă)
  • Calitatea codului și setările de compilare pentru aplicații
  • Tamponezi și inginerire inversă
  • Defensiv anti-inginerire inversă

Efectuarea testării de securitate pentru iOS

  • Testare basică a securității iOS
  • Testarea stocării datelor
  • API-uri iOS (criptografice, de rețea și platformă)
  • Calitatea codului și setările de compilare pentru aplicații
  • Tamponezi și inginerire inversă
  • Defensiv anti-inginerire inversă

Contribuirea la comunitatea MSTG

  • Citirea MSTG
  • Ghid de contribuție
  • Solicitarile de caracteristici și feedback

Rezumat și concluzii

Cerințe

  • O înțelegere generală a ciclului de viață al dezvoltării aplicațiilor mobile
  • Experiență în dezvoltarea, securitatea și testarea aplicațiilor mobile

Audiență

  • Dezvoltatori
  • Ingineri
  • Arhitecți
 21 ore

Numărul de participanți


Pret per participant

Cursurile publice necesita 5+ participanti

Mărturii (5)

Exemple multiple pentru fiecare modul și cunoștințe excelente ale formatorului.

Sebastian - BRD
Curs - Secure Developer Java (Inc OWASP)

Tradus de catre o masina

Modul3 Atacuri și exploatări ale aplicațiilor, XSS, injecție SQL Modul4 Atacuri și exploatări ale serverelor, DOS, BOF

Tshifhiwa - Vodacom
Curs - How to Write Secure Code

Tradus de catre o masina

Exemple din viața reală.

Kristoffer Opdahl - Buypass AS
Curs - Web Security with the OWASP Testing Framework

Tradus de catre o masina

Cunoașterea trainerului în domeniu a fost excelentă, iar modul în care au fost structurate sesiunile, astfel încât publicul să poată urma demonstrațiile, a ajutat foarte mult la consolidează această cunoaștere, comparativ cu doar a se aşeza și a asculta.

Jack Allan - RSM UK Management Ltd.
Curs - Secure Developer .NET (Inc OWASP)

Tradus de catre o masina

Piotr era foarte cunoscut și a legat problemele de securitate de exemple din viața reală într-un mod excelent. Prepararea sa a fost minunată.

Alex Boseley - Trakm8 Ltd
Curs - OWASP Top 10

Tradus de catre o masina

Cursuri viitoare

OWASP Mobile Security Testing Guide

2025-11-24 09:30
21 ore
Brasov, Calea Bucuresti Street
911 EUR (Online (Remote))
1511 EUR (Sală de clasă)

OWASP Mobile Security Testing Guide

2025-12-08 09:30
21 ore
Sibiu
911 EUR (Online (Remote))
1511 EUR (Sală de clasă)

OWASP Mobile Security Testing Guide

2025-12-22 09:30
21 ore
Cluj-Napoca, Pitești Street
911 EUR (Online (Remote))
1511 EUR (Sală de clasă)

OWASP Mobile Security Testing Guide

2026-01-05 09:30
21 ore
Timisoara, Iosif Bulbuca Boulevard
911 EUR (Online (Remote))
1511 EUR (Sală de clasă)

OWASP Mobile Security Testing Guide

2026-01-19 09:30
21 ore
Bucharest, City Center
911 EUR (Online (Remote))
1511 EUR (Sală de clasă)

Cursuri înrudite

De CI/CD și DevOps la DevSecOps folosind unelte OWASP

 28 ore

Acest curs oferă o explorare aprofundată a Ciclului de Viață al Dezvoltării Software (SDLC) și implementarea sa securizată prin automatizare, integrare și cele mai bune practici de securitate. Participanții vor obține experiență practică în integrarea metodologiilor DevOps și DevSecOps pentru a crește securitatea software-ului menținând eficiența. Cursul acoperă, de asemenea, uneltele esențiale OWASP pentru modelare a amenințărilor, integrarea SBOM, urmărirea vulnerabilităților și testarea securitativă în pipeline-urile CI/CD.

Citește mai mult...

DevSecOps Firefight: Breach, Fix & Fortify

7 ore

Acest atelier de calitate mondială, avansat și practic înglobează participanții în realitățile critice ale securității moderne a lanțurilor CI/CD. Proiectat pentru profesioniștii din domeniul securității, DevOps ingineri și dezvoltatori interesai să masteze apărarea avansată a rupiturilor de pipeline, instruirea combina simulările directe ale atacurilor cu instrumentele liderului industriei și tehnicile practice de apărare.

Citește mai mult...

Testarea Securității Web - Securanța și Testarea Aplicațiilor Web folosind OWASP

 21 ore

Acest curs de formare live (online sau la fața locului), condus de un instructor, se adresează dezvoltatorilor, inginerilor și arhitecților care doresc să își securizeze aplicațiile și serviciile web.

La finalul acestui curs, participanții vor fi capabili să integreze, să testeze, să protejeze și să analizeze aplicațiile și serviciile lor web folosind cadrul și instrumentele de testare OWASP.

Citește mai mult...

OWASP GenAI Securitate

 14 ore

Pe baza ultimelor recomandări ale proiectului OWASP GenAI Security Project, participanții vor învăța să identifice, să evalueze și să atenueze amenințările specifice AI prin exerciții practice și scenarii din lumea reală.

Citește mai mult...

Top 10 OWASP

 14 ore

Această instruire condusă de un instructor, în direct (online sau pe loc) este destinată dezvoltatorilor web și liderilor care doresc să exploreze și să implementeze standardul de referință OWASP Top 10 pentru a securiza aplicațiile lor web.

La finalizarea acestei instruiri, participanții vor putea strategiza, implementa, securiza și monitoriza aplicațiile și serviciile lor web folosind documentul OWASP Top 10.

Citește mai mult...

OWASP Web Security Testing Guide

 21 ore

Această instruire guvernată de instructor, live (online sau pe loc), este adresată dezvoltatorilor, inginerilor și arhitecților care doresc să aplice cadru de testare WSTG, principiile și tehniciile pentru a securiza aplicațiile și serviciile web.

La finalul acestei instruirii, participanții vor putea:

  • Folosi WSTG pentru a implementa procese și tehnici de testare în ciclul de dezvoltare al aplicațiilor web.
  • Explora diferite tehnici de testare pentru a personaliza cadru de testare WSTG în funcție de nevoile afacerii.
  • Efectua diverse metode de testare de securitate pentru a proteja aplicațiile web împotriva riscurilor și atacurilor.
  • Crea un raport de evaluare pentru a documenta descoperirile și rezultatele testelor de securitate.
Citește mai mult...

Cum Să Scrieți Cod Securizat

 35 ore

Acest curs în România vizează să ajute la următoarele:

  1. Să permită dezvoltatorilor să maitriseze tehniciile de scriere a codului securizat
  2. Să ajute testерii software-ului să testeze securitatea aplicației înainte de publicarea în mediul de producție
  3. Să permită arhitecților software să înțeleagă riscurile care împresupun aplicațiile
  4. Să ajute liderii echipei să stabilească barierele de securitate pentru dezvoltatori
  5. Să ajute web master-ii să configureze serverele pentru a evita configurările greșite
Citește mai mult...

Developer Secure Java (Cu incluziune OWASP)

 21 ore

Acest curs acoperă conceptele și principiile codificării securizate cu Java prin intermediul metodologiei de testare Open Web Application Security Project (OWASP). Proiectul Open Web Application Security este o comunitate online care creează articole, metodologii, documentație, unelte și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Citește mai mult...

Developer Securizat .NET (cu inclusiunea OWASP)

 21 ore

Acest curs acoperă conceptele și principiile codării securizate cu ASP.net prin intermediul metodologiei de testare a Open Web Application Security Project (OWASP). OWASP este o comunitate online care creează articole, metodologii, documentații, unelte și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs explorează funcțiile de securitate ale framework-ului .NET și modul de a securiza aplicațiile web.   
    
    
    
    

Citește mai mult...

Categorii înrudite

OWASP
OWASP