Основные уязвимости мобильных приложений на платформе IOS
16 академических часов
Данный курс знакомит слушателей c основными уязвимостями мобильных приложений на платформе iOS.
Слушатель узнает об основных классах уязвимостей из категорий OWASP Mobile Top 10, причинах возникновения и способах предотвращения.
В рамках курса демонстрируется эксплуатация уязвимостей на реальных приложениях и объясняются причины возникновения конкретных уязвимостей.
Целевая аудитория
Эксперты по безопасности, архитекторы и разработчики приложений iOS.
Предварительные требования
Понимание особенностей iOS приложений, начальные знания в разработке и тестировании iOS-приложений.
Знания и навыки
- Представление о современном ландшафте угроз и уязвимостях в методологии OWASP Mobile;
- Представление о современном ландшафте угроз и уязвимостях мобильных приложений iOS;
- Понимание возможных способов и инструментов предотвращения различных дефектов при разработке приложений;
- Практические навыки для применения в рабочем процессе.
Содержание курса
- OWASP Mobile;
- Безопасное хранение данных;
- Безопасная передача данных;
- Фальсификация кода, проверка окружения;
- Качество клиентского кода;
- Модификация кода;
- Инструменты для анализа iOS приложений.
Компоненты курса
- Основные информационные модули;
- Интерактивные, практические задания;
- Инструменты проведения оценки уровня знаний после прохождения обучающего курса;
- Тематические руководства для применения полученных навыков.