Sicurezza pratica delle applicazioni mobili

Corso di formazione con istruttore (ILT)

Contatta Mandiant AcademyVedi i corsi Mandiant Academy

In sintesi

Questo corso di quattro giorni è progettato per insegnare agli studenti le nozioni di base della sicurezza delle applicazioni mobili per i sistemi operativi mobili Google Android e Apple iOS. Insegna la metodologia, gli strumenti e l'esperienza per valutare la sicurezza delle applicazioni mobili.

Prerequisiti: conoscere le nozioni di base della sicurezza, la modellazione delle minacce, l'interfaccia a riga di comando di Linux, la programmazione orientata agli oggetti e il test di applicazioni web. Consigliato ma non obbligatorio:

  • Familiarità con l'assemblaggio di ARM/AArch64
  • Esperienza di programmazione Java, Kotlin, Swift o Objective-C
  • Esperienza di test di applicazioni thick-client
  • Esperienza di test di servizi web (REST, SOAP, JSON)

Obiettivi del corso

Al termine del corso, gli studenti dovrebbero essere in grado di:

  • Descrivere i modelli di sicurezza dei dispositivi e delle applicazioni per i sistemi operativi Android e iOS e le relative funzionalità di sicurezza
  • Creare e configurare un ambiente di test per le piattaforme Android e iOS con conoscenze di jailbreaking, rooting e altri concetti
  • Eseguire un'analisi statica di file APK e IPA in un laboratorio pratico che copre Android Dalvik Bytecode e l'assemblaggio Swift e Objective-C compilato da Apple
  • Comprendere quali datidevono essere archiviati e dove, come accedervi e quali insidie sono associate a un'archiviazione non corretta dei dati
  • Analizzare la comunicazione tra i processi interfacciando ed eseguendo il fuzzing dei componenti esposti su entrambe le piattaforme
  • Intercetta e modifica in modo affidabile le comunicazioni di rete per bypassare le funzionalità di sicurezza, come il Certificate pinning, tenendo conto della sovrapposizione e delle differenze nei test delle API delle applicazioni mobili e nella valutazione delle applicazioni web tradizionali
  • Usa i comuni strumenti di strumentazione binaria dinamica (DBI) per testare le applicazioni e analizzare dati e i codici in scenari, ad esempio eludendo il rilevamento di jailbreak/root o il blocco dei certificati
  • Compromettere un'applicazione di test, enumerare il maggior numero possibile di vulnerabilità e prendere in considerazione le raccomandazioni per migliorare la sicurezza delle applicazioni.

A chi è utile questo corso

Tecnici della sicurezza, sviluppatori di applicazioni e tester di penetrazione.

Come funziona

Metodo di somministrazione

Formazione con istruttore (ILT) in aula

Durata

4 giorni

Fai il prossimo passo

Contatta Mandiant Academy per scoprire di più e programmare il corso oggi stesso.

Scopri di più
Google Cloud
DocumentiAssistenza
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Accedi
Inizia gratuitamente
Contattaci
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud