back

Навчальний курс "Безпечна розробка програмного забезпечення для технологічних стеків iOS та Android"

Курс програми допоможе здобути широкий обсяг знань про найкращі практики безпечного розробки загалом та, зокрема, найкращі практики для платформ iOS та Android. Вони дізнаються, як виявляти та досліджувати помилки з безпеки для обох платформ, способи їх уникнення. Учасники отримають всі необхідні навички для вирішення найскладніших проблем, серед яких покращення безпеки програм, виявлення та зменшення наслідків/усунення помилок безпеки, впровадження та/або вдосконалення процесу безпечної розробки.

HIRE US
back

Наш навчальний курс "Безпечна розробка програмного забезпечення для технологічних стеків iOS та Android" включає практичні індивідуальні та групові заняття, які дозволять одразу застосувати надбані знання. Тренінг адаптований для аудиторії із різнем ступенем початкових знань. Отриманий досвід збільшить зрілість процесу безпечної розробки, покращить якість розробки продуктів з точки зору їх безпеки.

Цільовою аудиторією даного курсу є:
  • архітекторів програмного забезпечення
  • розробників програмного забезпечення
  • тестувальників програмного забезпечення.
Запропонований курс розрахований на 2 дня.

Наведена нижче програма може бути змінена відповідно до потреб компанії/організації.

Напишіть нам Ваші потреби і питання, які є для Вас критичними, і ми сформуємо для Вас проограму навчання.

Програма тренінгу

  1. Загальні питання
    • Рутинг небезпеки (iOS та Android)
    • Обфускація
    • Соціальна інженерія
    • Конфіденційність
    • Неофіційні ринки
  2. Класичне порушення цілісності пам'яті та криптографічні вразливості
    • Архітектура ПК та мобільних пристроїв. х86, х64 та ARM
    • Переповнення буфера
    • Атаки строки формату
    • Переповнення цілочисельного значення
    • Переповнення динамічної області пам'яті
    • Зворотно-орієнтоване програмування
    • Захист: стек канарейки (stack canaries), DEP, ASLR
    • Небезпечна десеріалізація CVE-2008-5353
    • Небезпечне відображення CVE-2004-2331
    • Небезпечні внутрішні класи
    • Безпека потоків та стан гонки
    • Небезпечна криптографія
    • Захист паролем
    • Сертифікат PINNING
    • Неправильна обробка помилок
    • Витік метаданих
  3. Особливості Android
    • Архітектура безпеки Android
    • SELinux
    • Дозволи Android
    • Безпека Unix (процес, користувач, файлова система)
    • Dalvik
    • ART
    • Файловий формат Dex
    • SQL ін’єкція для провайдера контенту
    • Перехоплення діяльності (activity hijacking)
    • Крадіжка трансляції
    • Перехоплення послуги (service hijacking)
    • Ін’єкція трансляції
    • Небезпечні наміри, що очікують на розгляд
    • Dos null перевірка
    • Навмисна ін'єкція
    • Ін'єкція журналу (log injection)
    • Слабкі генератори випадковості
    • OWASP TOP10 мобільних ризиків для Android
  4. Особливості iOS
    • Архітектура безпеки iOS
    • Керівництво безпечного кодування IOS
    • Навчально-експериментальне середовище iOS (sandbox)
    • Дозволи iOS
    • iOS DRM
    • Ризики UIWebView
    • Файловий формат Mach
    • Кешування клавішних інструментів (keyboard caching)
    • Небезпечні обробники URL-адрес
    • SQL ін’єкції
    • Зв'язка ключів (keychain)
    • Витоки UDIDs
    • OWASP TOP10 мобільних ризиків для iOS.

Для зручності програму навчального курсу "COBIT" можна завантажити за посиланням. Натисніть, щоб завантажити

Рекомендовані приклади проектів

Навчальний курс "Внутрішній аудитор"
Аудит безпеки у банку
This website uses cookies to give you the best experience. Terms & Conditions