Practical Mobile Application Security

Kursus pelatihan yang dipandu instruktur

Hubungi Mandiant AcademyLihat kursus Mandiant Academy

Selayang pandang

Kursus empat hari ini dirancang untuk mengajari siswa tentang dasar keamanan aplikasi seluler untuk sistem operasi seluler Google Android dan Apple iOS. Kursus ini mengajarkan metodologi, alat, dan pengalaman untuk menilai keamanan aplikasi seluler.

Prasyarat: Memiliki latar belakang terkait dasar keamanan, pemodelan ancaman, Linux CLI, pemrograman berorientasi objek, dan pengujian aplikasi web. Direkomendasikan, tetapi tidak wajib:

  • Pemahaman terkait perakitan ARM/AArch64
  • Pengalaman pemrograman Java, Kotlin, Swift, atau Objective-C
  • Pengalaman pengujian aplikasi thick-client
  • Pengalaman pengujian layanan web (REST, SOAP, JSON)

Sasaran kursus

Setelah menyelesaikan kursus ini, peserta diharapkan mampu:

  • Menjelaskan model keamanan perangkat dan aplikasi untuk sistem operasi Android dan iOS beserta fitur keamanannya
  • Membangun dan mengonfigurasi lingkungan pengujian untuk platform Android dan iOS dengan kesadaran terhadap jailbreak, rooting, dan konsep lainnya
  • Melakukan analisis statis pada file APK dan IPA di lingkungan lab interaktif yang mencakup Android Dalvik Bytecode, serta perakitan Swift dan Objective-C yang telah dikompilasi Apple
  • Memahami data apa yang harus disimpan dan di mana menyimpannya, cara mengaksesnya, serta kesalahan apa yang terkait dengan penyimpanan data yang tidak tepat
  • Menganalisis komunikasi antarproses dengan berinteraksi dengan komponen fuzzing yang terekspos di kedua platform
  • Menangkap dan mengubah komunikasi jaringan dengan andal untuk mengabaikan fitur keamanan, seperti penyematan sertifikat, dengan mempertimbangkan tumpang tindih dan perbedaan pengujian API aplikasi seluler dan penilaian aplikasi web tradisional
  • Menggunakan alat instrumentasi biner dinamis (DBI) umum untuk pengujian aplikasi serta analisis data dan kode dalam skenario, seperti mengabaikan deteksi jailbreak/root atau penyematan sertifikat
  • Menyusupi aplikasi pengujian, menghitung sebanyak mungkin kerentanan, dan mempertimbangkan rekomendasi untuk meningkatkan keamanan aplikasi

Siapa yang terbantu dengan kursus ini

Engineer keamanan, developer aplikasi, dan penguji penetrasi.

Cara kerjanya

Metode penyampaian

Pelatihan yang dipandu instruktur dalam kelas

Durasi

4 hari

Langkah selanjutnya

Hubungi Mandiant Academy untuk mempelajari lebih lanjut dan menjadwalkan kursus Anda hari ini.

Pelajari lebih lanjut
Google Cloud
DokumenDukungan
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol
Login
Mulai gratis
Hubungi Kami
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud