求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Modeler   Code  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 机械 | 军工学院 | 定向培养 | 专家指导  
 电话 English
成功案例   品质保证
 
   
成功案例
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵

相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 
全部课程 >安全  
移动应用安全技术指南
99 次浏览  3 次
Jason老师
移动安全专家
 
时间地点: 北京、上海 深圳 根据报名开班
课程费用:5700元/人
企业内训:可以根据企业需求,定制内训,详见 内训学习手册


认证方式:
培训前了解能力模型。
培训后进行能力评测:
  • 在线考试
  • 能力分析,给出学习建议
  • 合格者颁发证书,作为职业技能资格证明


    越来越多的公司,对外发布了移动应用程序。通过移动应用,承载了很多业务。由于移动应用业务的特殊性,如移动应用的终端的网络环境是经常变化的,身份识别和认证的也有所不同。应用运行的终端环境(苹果IOS,安卓)也各不相同。移动应用面临的风险也和传统WEB安全有区别。移动应用安全问题不仅严重威胁到用户的个人隐私,还可能会给用户及企业造成财产损失,为提高应用信息安全认知和移动安全防护技术水平,学习先进的安全技术尤为重要。因此,基于Owasp Mobile Top 10 Risk设立本课程。
    课程通过研究攻击者的攻击动机,如何定位攻击目标,以及攻击的典型步骤,讲解云移动应用系统面临的威胁和脆弱性,进而给出针对移动应用渗透测试和安全评估的解决方案。

    培训目标:
    通过本课程,学员可以获得:
    • 了解移动安全技术基础
    • 充分理解安全的基本原则
    • 了解移动应用面临的风险
    • 学习移动应用安全测试技能
    • Mobsf移动应用测试框架
    • IOS安全开发指南
    • 安卓安全开发指南
    • IOS安全测试指南
    • 安卓安全测试指南
    • Drozer测试工具使用
    • 移动应用安全编码指南
    培训对象:移动应用开发人员,架构设计人员,测试人员,安全人员
    学员基础:了解安全基础知识
    授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练

    培训内容:2天

    移动安全基础
  • 移动应用安全案例
  • xcodeghost 事件
  • owasp mobile 10 Risk
  • 常见移动安全测试工具介绍
  • 移动安全技术 加固/混淆原理及技术
  • app加固/混淆原理
  • 常见加固技术
  • 主流混淆技术
  • 传输、存储及密钥加密技术
  • 加密技术基本概念与应用
  • 加密技术分类
  • 加密算法介绍
  • 加密技术发展趋势
  • app安全应用攻防原理
  • app安全问题与分析方法
  • app安全问题利用
  • app加固保护原理
  • 签名及签名校验安全
  • 签名校验原理
  • 签名安全性检测
  • 安卓移动App漏洞分析
  • andro lab 和 diva.apk
  • Dex2Jar and JD-GUI使用和对抗
  • apktool获得Manifest.xml and smail代码
  • drozer的配置和使用
  • 安卓实验1不安全的登陆(key硬编码)
  • 安卓实验2不安全的数据存储
  • 安卓实验3 输入验证
  • 安卓实验4 访问控制
  • 安卓实验5硬编码Key
  • 安卓实验6 内存信息泄露
  • 安卓实验7开发者后门
  • 安卓实验8 本地SQL注入
  • 安卓实验9日志分析
  • IOS移动App漏洞分析
  • IOS实验环境搭建
  • IOS实验1不安全的数据存储
  • IOS实验2越狱和测试软件安装
  • IOS实验3App运行时数据分析
  • IOS实验4传输层安全保护分析
  • IOS实验5客户端注入
  • IOS实验6密码破解
  • IOS实验7 IDA Pro and Hex Fiend
  • 安卓/IOS安全编码
  • MobSF 框架的使用
  • 安卓安全测试指南
  • IOS安全测试指南
  • 安卓安全编码规范
  • IOS安全编码规范
  • DevSecOps介绍
  • DevSecOps宣言
  • 从 DevOps 到 DevSecOps 内置安全防护
  • DevOps 安全防护自动化
  • 针对容器和微服务的 DevOps 安全防护
  • 应用安全自动化实战
  •  
    99 次浏览  3 次
    其他人还看了课程
    注册信息安全专业人员(CISP)  2328 次浏览
    系统安全运维管理  1306 次浏览
    IT安全原理、框架与实践  1741 次浏览
    物联网安全理论与技术  962 次浏览
    FMEA(DFMEA+PFMEA)方法与实践  302 次浏览
    创建安全的JavaJ2EE Web应用代码  1886 次浏览
    定制内训


    咨询服务:安全评测与体系建设
    咨询目标 帮助客户对当前系统进行安全评测
    帮助客户建立安全架构
    帮助客户建立安全管理体系。
    咨询范围 网站安全,信息安全,web应用安全,移动端安全,通信网络安全,数据库安全,应用服务安全。
    咨询方式 安全评测指标与体系建立,
    对当前系统进行安全评测
    安全架构设计
    安全管理体系建设
    成功案例 中国银行,亚信联创,某电商金融公司,当当网,万达电商
    详情咨询:010-62670969, zhgx@uml.net.cn

    最新活动计划
    MBSE(基于模型的系统工程) 10-20[北京]
    软件详细设计、建模与编档 11-1[北京]
    人工智能、机器学习& TensorFlow 11-5[北京]
    需求分析最佳实践与沙盘演练 11-11[北京]
    产品经理与产品管理 11-18[北京]
    软件架构设计方法、案例与实践 10-22[上海]
    云计算、微服务与分布式架构 10-28[上海]
    大数据平台搭建与高性能计算 10-29[上海]
     讲座 基于模型的质量管理
     讲师:俎涛
     时间:2020年10月25日