Курс
Безопасность мобильных приложений iOS для разработчиков на основе OWASP Mobile Top 10 (2016)

Цель курса — познакомить разработчиков приложений iOS с существующими уязвимостями и способами защиты приложений iOS на примере OWASP Mobile Top 10

Записаться на обучение

Код курса

S-237

Формат обучения

Виртуальный класс

Аудитория курса:

Разработчики iOS приложений

Специалисты по безопасности iOS приложений

Что узнают слушатели:

Типичные ошибки и уязвимости в приложениях iOS

Способы защиты приложений и рекомендации по реализации защиты

Средства обратной разработки и анализа приложений

Характерные атаки на мобильные приложения и backend

Чему научатся слушатели:

OWASP Mobile TOP10

Использовать инструменты статического и динамического анализа iOS приложений

Способы защиты приложений

Программа обучения

6 занятий

24 ак. часов

Введение в безопасность iOS, OWASP Mobile TOP10

Введение в безопасность iOS, OWASP Mobile TOP10


Содержание:

  • Знакомство
  • Обзор курса
  • Стандарты
  • Практики
  • Мануалы
Обход архитектурных ограничений (M1: Improper Platform Usage)

Содержание:

  • Приватные и публичные компоненты iOS
  • Ограничение доступа к публичным компонентам из других приложений
Небезопасное хранение данных (M2: Insecure Data Storage)

Содержание:

  • "Песочница", приватное хранилище приложения
  • Доступ к приватному хранилищу
  • Проблемы использования внешних хранилищ
  • Проблемы резервного копирования
Небезопасная передача данных (M3: Insecure Communication)

Небезопасная передача данных (M3: Insecure Communication)


Содержание:

  • Атаки типа "Man in the middle" (MiTM)
  • Перехват и прослушивание Intent'ов
  • Манипулирование параметрами Intent'ов
  • Deeplink'и
  • Инструменты динамического анализа приложений
Небезопасная аутентификация (M4: Insecure Authentication )

Небезопасная аутентификация (M4: Insecure Authentication )


Содержание:

  • Отсутствие аутентификации на стороне сервера
  • Атаки методом перебора API
  • "Приватное API"
  • Передача ролей в запросе
Уязвимости криптографии (M5: Insufficient Cryptography)

Содержание:

  • Основы криптографии
  • Криптография в iOS
Небезопасная авторизация M:6 Insecure Authorization
Качество кода клиентских приложений (M7: Client Code Quality)

Содержание:

  • Ошибки в форматных строках
  • Уязвимости переполнения буфера
  • Уязвимые зависимости
  • Отладочные версии приложений
  • "Закладки" (backdoor'ы)
  • SQL-инъекции, XMl-инъекции
  • Процессы обфускации и минификации
Модификация кода (M:8 Code Tampering)

Модификация кода (M:8 Code Tampering)


Содержание:

  • App Tempering
  • Определение root-доступа
  • Детектирование эмулятора
  • Проверка целостности
Анализ исходного кода (M:9 Reverse Engineering)

Содержание:

  • Статический анализ приложений
  • Инструменты анализа
Скрытый функционал (M:10 Extraneous Functionality)

Содержание:

  • Безопасная разработка
  • Понятие чувствительных данных
  • Наличие закладок и тестовых данных
Заключение

Содержание:

  • Снятие вопросов
Записаться на обучение

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям CyberEd. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.

  • Требования к слушателям курса:
    • Уметь читать специализированную документацию и техническую литературу на английском языке
    • Иметь опыт разработки iOS-приложений
    • Знать основы сетевого взаимодействия между узлами сети
    • Уметь работать с ОС Linux или ОС Windows на уровне продвинутого пользователя (Установка пакетов, работа с терминальной оболочкой, менеджмент прав доступа)
    01   / 05

    Записаться на обучение

    !
    !

    FAQ — ответы на частозадаваемые вопросы

    Требования к программному обеспечению?

    Рекомендуемые технические требования

    для комфортного прохождения модуля и сохранения всех полученных материалов:

    • Не менее 16 ГБ оперативной памяти
    • Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
    • Жесткий диск SSD со свободным местом не менее 250 ГБ
    • Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
    • Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
    • Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)

    Все ответы

    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле