Zespół ekspertów bezpieczeństwa TestArmy Group S.A. poprzez odpowiednie kompetencje oraz wiedzę, należycie i ze wszelką starannością wywiązał się terminowo z umowy. SerwerSMS Polska zamierza kontynuować w przyszłości korzystanie z usług firmy.
Bezpieczeństwo aplikacji mobilnych
Przeciętny użytkownik smartfona posiada od 60 do 90 zainstalowanych aplikacji mobilnych, a nacisk na ich bezpieczeństwo staje się jednym z dominujących czynników branych pod uwagę przy ich ocenie.
Podczas szkolenia zespół testowy pozna charakterystyczne cechy dwóch najpopularniejszych platform mobilnych - Android i iOS - mające bezpośredni wpływ na bezpieczeństwo tych systemów. Omówiona zostanie struktura aplikacji mobilnych i najczęściej stosowane techniki testów bezpieczeństwa dla obu platform jak i najczęściej spotykanych podatności. Na szkoleniu uczestnik uzyska niezbędną wiedzę, aby rozpocząć testy bezpieczeństwa aplikacji mobilnych.
Dla kogo:
- testerzy oprogramowania
- programiści
Szkoleniowiec:
Jarosław Hryszko
Standardowy czas trwania: 8h
Termin: ustalany indywidualnie
Tematy zajęć
Zobacz, czego nauczysz się podczas szkolenia
-
1
Podstawowe zagadnienia z obszaru testów bezpieczeństwa
- Zaznajomisz się z terminologią testów bezpieczeństwa i modelem bezpieczeństwa aplikacji mobilnych na platformach iOS i Android.
-
2
Metody testowania bezpieczeństwa aplikacji mobilnych
- Poznasz metodyki przeprowadzania testów aplikacji mobilnych.
- Zrozumiesz różnicę między testowaniem na telefonie a testowaniem na emulatorze.
-
3
Analiza aplikacji
- Wprowadzimy Cię w statyczną analizę aplikacji. Nauczysz się wykorzystywać dekompilatory i disassemblery.
- Dowiesz się jak analizować pliki typu manifest i plist.
- Poznasz statyczną analizę kodu i dynamiczną analizę aplikacji. Nauczysz się korzystać z debuggerów i narzędzi do instrumentacji.
-
4
Działanie aplikacji mobilnych
- Pokażemy Ci jak zmienić sposób działania aplikacji mobilnych i przebudowywać pliki binarne aplikacji.
- Dowiesz się jak dynamicznie podmieniać aplikacje dzięki narzędziom typu frida lub cycript.
-
5
Podatności aplikacji mobilnych
- Poznasz typowe podatności aplikacji mobilnych, nauczysz się je znajdować i w jaki sposób możesz im przeciwdziałać.
- Dowiesz się, jakie są warunki bezpiecznego przechowywania danych na urządzeniu mobilnym.
Szkoleniowiec
Jarosław Hryszko
specjalista zapewniania jakości i stosowania najnowszych technologii w obszarze QA. W ostatnich latach skupia się głównie na sztucznej inteligencji. Zapalony trener i konsultant. Absolwent cybernetyki, elektroniki i energetyki jądrowej. Autor książek i publikacji dotyczących bezpieczeństwa systemów jądrowych, systemów komputerowych, QA i sztucznej inteligencji.
Korzyści
Nauka testów penetracyjnych
Twoi pracownicy będą potrafili samodzielnie przeprowadzić testy bezpieczeństwa i wykryć podatności tworzonych aplikacji.
Zrozumienie cyberprzestępcy
Uczestnicy szkolenia nauczą się patrzeć na aplikację “oczami hakera”, dzięki czemu łatwiej będzie im weryfikować bezpieczeństwo rozwijanych systemów.
Wprowadzenie do SSDLC
Szkolenie stanowić będzie ważny element budowania kultury bezpieczeństwa Twojej organizacji, gdzie każdy uczestnik projektu będzie skupiony także na aspekcie bezpieczeństwa.
Ochrona danych
Cyberataki mogą powodować poważne problemy w zakresie ochrony danych na urządzeniach mobilnych. Dzięki szkoleniu zmniejszysz ryzyko ich występowania.
Firma TestArmy Group przeprowadziła szkolenie z zakresu bezpieczeństwa aplikacji/ Cyber Security. Szkolenie zostało przeprowadzone w siedzibie naszej firmy, dla 4 osób. Osoba prowadząca posiadała ogromną wiedzę i wysokie umiejętności interpersonalne.
Łukasz Borzęcki, Prezes Zrządu vm.pl
Działania zespołu eksperckiego przyczyniły się do wdrożenia dodatkowych zabezpieczeń naszych serwisów. Polecamy TestArmy jako specjalistów z dużym doświadczeniem i rzetelnego partnera.
Bartosz Ratajewski, Dyrektor ds. rozwoju E-commerce, Media Expert
Poświadczamy należyte, terminowe wykonanie usług w obszarze bezpieczeństwa IT w 2019 roku (m.in. testy penetracyjne oraz testy infrastruktury i konfiguracji sieci i systemów teleinformatycznych). Specjaliści bez wątpienia zasługują na zaufanie, zapewniając nienaganne podejście i przyjazną atmosferę współpracy.
Krzysztof Surgut IT Security Officer, MyBenefit Sp.z o.o.
FAQ
Najczęściej zadawane pytania
Jakie umiejętności są wymagane, aby przystąpić do szkolenia?
Aby efektywnie uczestniczyć w szkoleniu wymagana jest podstawowa znajomość języków programowania. Przyda się również wiedza z zakresu wytwarzania oprogramowania.
Czy na szkolenie trzeba przynieść swój laptop?
Tak
Jakie podatności, technologie i techniki poznają uczestnicy szkolenia?
Na szkoleniu zostaną omówione podatności. Uczestnicy nauczą się korzystać z dekompilatorów, disassemblerów oraz narzędzi do instrumentacji. Poznają również metody przeprowadzania testów bezpieczeństwa w celu weryfikacji omówionych podatności.
Czy jest możliwość zorganizowania szkolenia w siedzibie mojej firmy?
Tak. Każdy aspekt szkolenia dopasowujemy do potrzeb klienta, także miejsce i termin.
Otrzymaj ofertę szkolenia dla Twojego zespołu
Każdy program zostanie dostosowany
do Twoich indywidualnych potrzeb.