求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Model Center   Code  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 机械 | 军工学院 | 定向培养 | 专家指导  
 电话 English
成功案例   品质保证
 
   
成功案例
西门子西 网络安全、嵌入式软
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵
相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 

全部课程 >安全  
移动应用安全技术指南
1437 次浏览  31 次
Jason老师
移动安全专家
 
时间地点: 北京、上海 深圳 根据报名开班
课程费用:5700元/人
报公开课  
企业内训:可以根据企业需求,定制内训,详见 内训学习手册

认证方式:
培训前了解能力模型。
培训后进行能力评测:
  • 在线考试
  • 能力分析,给出学习建议
    • 合格者颁发证书,作为职业技能资格证明

    越来越多的公司,对外发布了移动应用程序。通过移动应用,承载了很多业务。由于移动应用业务的特殊性,如移动应用的终端的网络环境是经常变化的,身份识别和认证的也有所不同。应用运行的终端环境(苹果IOS,安卓)也各不相同。移动应用面临的风险也和传统WEB安全有区别。移动应用安全问题不仅严重威胁到用户的个人隐私,还可能会给用户及企业造成财产损失,为提高应用信息安全认知和移动安全防护技术水平,学习先进的安全技术尤为重要。因此,基于Owasp Mobile Top 10 Risk设立本课程。
    课程通过研究攻击者的攻击动机,如何定位攻击目标,以及攻击的典型步骤,讲解云移动应用系统面临的威胁和脆弱性,进而给出针对移动应用渗透测试和安全评估的解决方案。
    培训目标:
    通过本课程,学员可以获得:
    • 了解移动安全技术基础
    • 充分理解安全的基本原则
    • 了解移动应用面临的风险
    • 学习移动应用安全测试技能
    • Mobsf移动应用测试框架
    • IOS安全开发指南
    • 安卓安全开发指南
    • IOS安全测试指南
    • 安卓安全测试指南
    • Drozer测试工具使用
    • 移动应用安全编码指南
    培训对象:移动应用开发人员,架构设计人员,测试人员,安全人员
    学员基础:了解安全基础知识
    授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
    培训内容:2天

    移动安全基础
  • 移动应用安全案例
  • xcodeghost 事件
  • owasp mobile 10 Risk
  • 常见移动安全测试工具介绍
    		•
    移动安全技术 加固/混淆原理及技术
  • app加固/混淆原理
  • 常见加固技术
  • 主流混淆技术
    • 传输、存储及密钥加密技术
  • 加密技术基本概念与应用
  • 加密技术分类
  • 加密算法介绍
  • 加密技术发展趋势
    • app安全应用攻防原理
  • app安全问题与分析方法
  • app安全问题利用
  • app加固保护原理
    • 签名及签名校验安全
  • 签名校验原理
  • 签名安全性检测
    		•
    安卓移动App漏洞分析
  • andro lab 和 diva.apk
  • Dex2Jar and JD-GUI使用和对抗
  • apktool获得Manifest.xml and smail代码
  • drozer的配置和使用
  • 安卓实验1不安全的登陆(key硬编码)
  • 安卓实验2不安全的数据存储
  • 安卓实验3 输入验证
  • 安卓实验4 访问控制
  • 安卓实验5硬编码Key
  • 安卓实验6 内存信息泄露
  • 安卓实验7开发者后门
  • 安卓实验8 本地SQL注入
  • 安卓实验9日志分析
    		•
    IOS移动App漏洞分析
  • IOS实验环境搭建
  • IOS实验1不安全的数据存储
  • IOS实验2越狱和测试软件安装
  • IOS实验3App运行时数据分析
  • IOS实验4传输层安全保护分析
  • IOS实验5客户端注入
  • IOS实验6密码破解
  • IOS实验7 IDA Pro and Hex Fiend
    		•
    安卓/IOS安全编码
  • MobSF 框架的使用
  • 安卓安全测试指南
  • IOS安全测试指南
  • 安卓安全编码规范
  • IOS安全编码规范
    		•
    DevSecOps介绍
  • DevSecOps宣言
  • 从 DevOps 到 DevSecOps 内置安全防护
  • DevOps 安全防护自动化
  • 针对容器和微服务的 DevOps 安全防护
  • 应用安全自动化实战
    		•
     
    报公开课
    		  
    要内训
    1437 次浏览  31 次
    其他人还看了课程
    移动应用安全技术指南  1437 次浏览
    区块链技术  8285 次浏览
    C++安全编程与渗透测试(Windows平台)  1864 次浏览
    Web网络安全与渗透测试实践训练营  2877 次浏览
    创建安全的JavaJ2EE Web应用代码  3145 次浏览
    信息安全问题与防范  2946 次浏览
    定制内训


    咨询服务:安全评测与体系建设
    咨询目标 帮助客户对当前系统进行安全评测
    帮助客户建立安全架构
    帮助客户建立安全管理体系。
    咨询范围 网站安全,信息安全,web应用安全,移动端安全,通信网络安全,数据库安全,应用服务安全。
    咨询方式 安全评测指标与体系建立,
    对当前系统进行安全评测
    安全架构设计
    安全管理体系建设
    成功案例 中国银行,亚信联创,某电商金融公司,当当网,万达电商
    详情咨询:010-62670969, zhgx@uml.net.cn
    课程计划
    MBSE(基于模型的系统工程)4-18[北京]
    自然语言处理(NLP) 4-25[北京]
    基于 UML 和EA进行分析设计 4-29[北京]
    以用户为中心的软件界面设计 5-16[北京]
    DoDAF规范、模型与实例 5-23[北京]
    信息架构建模(基于UML+EA)5-29[北京]