Close
Write to us
Telegram
Viber
Messenger
Mail
Phone
пн/ср
19:00 - 21:00
9 человек

Security Testing
OWASP TOP 10 Mobile for android

После прохождения курса, также будет предоставлен видеокурс для всех участников курса.

4 занятия
КУРС ОНЛАЙН!
Дата уточняется
О курсе
Этот курс из 4 занятий, по тестированию безопасности (Security Testing) в мобильных приложениях на android, на котором мы разберем каждый из 10 векторов уязвимостей, описанные в OWASP TOP 10 mobile.


OWASP (Open Web Application Security Project) - некоммерческая организация, которая регулярно анализирует уязвимости и атаки на Web-приложение. Они создали список самых опасных уязвимостей, классифицировали их и назвали - OWASP TOP-10.

Все чаще бизнес и его владельцы обращают внимание на кибербезопасность своих продуктов и соответственно, растет спрос на специалистов, которые знают методы защиты от атак злоумышленников и уязвимости на которые стоит обратить особое внимание.
Стоимость
2919 uah
Программа курса
1) Introduction to Android Application Security Testing

1.1. Statistics vulnerability
1.2. Android architecture
1.3. Hacker attacks

2) Environment setting

2.1. Create and setting device in genymotion
2.2. Setting santoku linux
2.3. Burp Suite analize trafic
2.4. Pairing devices with ADB tools

3) M9 Reverse Engineering

3.1. What is
3.2. Unzipping Archive APK
3.3. Work with apktool
3.4. Work with jadx

4) M7 Client Code Quality

4.1. What is
4.2. Ddos
5) M10 Extraneous Functionality

5.1. What is
5.2. Hard Coding

6) M8 Code Tampering

6.1. What is

7) M2-Insecure Data Storage

7.1. What is
7.2. data/data file
7.3. Database file
7.4. Temporary files
7.5. External storage
7.6. Work with Drozer framework

8) M1 Improper Platform Usage

8.1. What is
8.2. Insecure logging
8.3. Sql injection

9) M4 Insecure Authentication + M6 Authorization

9.1. What is
9.2. Insecure Authentication
9.3. Brute force

10) M3 Insecure Communication

10.1. What is
10.2. http vs https
10.3. Wireshark and Ettercap

11) M5 Insufficient Cryptography

11.1. What is
11.2. Rainbow tables

12) Work with server application

12.1. Nmap
12.2. Metasploit

Что нужно для начала:

1
Опыт тестирования
Middle Manual QA and higher
2
Инструменты, которые будут изучаться на курсе
Sqlmap, Burp Suite, OWASP ZAP, Metasploit, Nmap, Ettercap, Social engineering toolkit, BeEF, Rainbowcrack, Slowloris
Как установить - ТУТ
3
Компьютер
OS Kali Linux or virtualbox with OS Kali Linux
Регистрация на курс
Security Testing Android
E-mail
ФИО
Телефон
Дата курса
Откуда узнали
Комментарий
Святослав Логин
QA gangsta Lead – Evo.company
Больше 7 лет в тестировании.
Больше 4 лет тестирует на наличие Web уязвимостей.
Спикер множественных конференций по тестированию.
Навыки:
- Управление командой из 5 человек
- Приоритизация задач для последующих спринтов
- Составление технического задания для разработки
- Тестирование требований в задаче перед разработкой
- Применение функционального, системного, регрессионного, модульного, юзабилити тестирования
- Также применяет в работе нагрузочное тестирование и тестирование на безопасность
- В функциональное тестирование входят такие модули как Бэкенд и Фронтенд CMS, API этой же платформы для внешних CMS, API для мобильных приложений
- Есть опыт в автоматизированном тестировании веб и нативных мобильных приложений
Технические скилы
Тулзы для нагрузки: Apache jMeter, Locust

Тулзы для безопасности: Sqlmap, Acunetix, Hydra, OWASP ZAP, Burp Suite, Metasploit, Nmap, Whatweb, Ettercap, Wireshark

Тулзы для автоматизации: Appium, Jenkins, Selenium WebDriver

Остальной стек, не знаю куда их притулить)): Kibana, Grafana, Jira, Postman, Pycharm

SVN: Mercurial, Gitlab

Операционные системы: Windows, Linux, Mac OS, IOS, Android

База данных: PostgreSQL


Linkedin
Личный сайт
ул. Шота Руставели 40\10
info@start-it.ua
+380 63 742 50 52
© 2018 StartIT training center