Practical Mobile Application Security

Präsenzkurs

Mandiant Academy kontaktierenKurse der Mandiant Academy ansehen

Auf einen Blick

In diesem viertägigen Kurs werden die Grundlagen der Sicherheit mobiler Apps für die mobilen Betriebssysteme Google Android und Apple iOS vermittelt. Sie lernen Methoden, Tools und Tipps zur Bewertung der Sicherheit mobiler Apps kennen.

Voraussetzungen: Grundkenntnisse in den Bereichen Sicherheit, Bedrohungsmodellierung, Linux CLI, objektorientierte Programmierung und Testen von Webanwendungen. Empfohlen, aber nicht erforderlich:

  • Vertrautheit mit der ARM/AArch64-Montage
  • Erfahrung mit Java-, Kotlin-, Swift- oder Objective-C-Programmierung
  • Erfahrung beim Testen von Thick-Client-Anwendungen
  • Webdienste (REST, SOAP, JSON) testen

Kursziele

Nach Abschluss dieses Kurses sollten die Lernenden Folgendes können:

  • Geräte- und Anwendungssicherheitsmodelle für die Betriebssysteme Android und iOS und ihre Sicherheitsfunktionen beschreiben
  • Eine Testumgebung für Android- und iOS-Plattformen unter Berücksichtigung von Jailbreaking, Rooting und anderen Konzepten erstellen und konfigurieren
  • Statische Analyse von APK- und IPA-Dateien in einer praxisorientierten Lab-Umgebung durchführen, die Android Dalvik Bytecode und die von Apple kompilierte Swift- und Objective-C-Assembly behandelt
  • Verstehen, welche Daten wo gespeichert werden sollen, wie auf sie zugegriffen werden soll und welche Fallstricke mit einer unsachgemäßen Datenspeicherung verbunden sind
  • Die prozessübergreifende Kommunikation analysieren, indem Sie die offengelegten Komponenten auf beiden Plattformen miteinander verknüpfen und Fuzzing durchführen
  • Netzwerkkommunikation zuverlässig abfangen und ändern, um Sicherheitsfunktionen wie Certificate Pinning zu umgehen und dabei Überschneidungen und Unterschiede zwischen API-Tests für mobile Apps und der Bewertung herkömmlicher Webanwendungen zu berücksichtigen
  • Gängige DBI-Tools (Dynamic Binary Instrumentation) für Anwendungstests sowie Daten- und Codeanalysen in Szenarien wie dem Umgehen der Jailbreak/Root-Erkennung oder dem Anpinnen von Zertifikaten verwenden
  • Eine Testanwendung infiltrieren, so viele Sicherheitslücken wie möglich aufzählen und Empfehlungen zur Verbesserung der Anwendungssicherheit in Betracht ziehen

Für wen ist dieser Kurs hilfreich?

Sicherheitstechniker, Anwendungsentwickler und Penetrationstester.

Funktionsweise

Kursart

Präsenzschulungen

Dauer

4 Tage

Gleich loslegen

Kontaktieren Sie die Mandiant Academy, um mehr zu erfahren und einen Kurs zu vereinbaren.

Weitere Informationen
Google Cloud
DocsSupport
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Anmelden
Jetzt kostenlos testen
Kontakt
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud