Основные уязвимости мобильных приложений на платформе Android
16 академических часов
Данный курс знакомит слушателей c основными уязвимостями мобильных приложений на платформе Android.
Слушатель узнает об основных классах уязвимостей из категорий OWASP Mobile Top 10, причинах возникновения и способах предотвращения.
В рамках курса демонстрируется эксплуатация уязвимостей на реальных приложениях и объясняются причины возникновения конкретных уязвимостей.
Слушатель узнает об основных классах уязвимостей из категорий OWASP Mobile Top 10, причинах возникновения и способах предотвращения.
В рамках курса демонстрируется эксплуатация уязвимостей на реальных приложениях и объясняются причины возникновения конкретных уязвимостей.
Целевая аудитория
Эксперты по безопасности, архитекторы и разработчики приложений Android.
Предварительные требования
Понимание особенностей Android приложений, начальные знания в разработке и тестировании Android-приложений.
Знания и навыки
- Представление о современном ландшафте угроз и уязвимостях в методологии OWASP;
- Представление о современном ландшафте угроз и основных архитектурных уязвимостях приложений;
- Понимание возможных способов и инструментов предотвращения различных дефектов при разработке приложений;
- Практические навыки для применения в рабочем процессе.
Содержание курса
- OWASP Mobile;
- Безопасное использование Android API;
- Реализация/использование механизмов обеспечения безопасности;
- Качество клиентского кода;
- Модификация кода;
- Отладка приложения;
- Инструменты для анализа Android приложений.
Компоненты курса
- Основные информационные модули;
- Интерактивные, практические задания;
- Инструменты проведения оценки уровня знаний после прохождения обучающего курса;
- Тематические руководства для применения полученных навыков.