Practical Mobile Application Security

この 32 時間のコースでは、Android と iOS のモバイルアプリのセキュリティを評価するための基本的な知識と実践的なスキルを身につけることができます。受講者は、各モジュールの実践的なラボを通じて学習します。実際の脆弱性に基づいて独自に開発されたシナリオと演習が含まれており、モバイル セキュリティのリスクを効果的に特定し、理解できるようになります。

前提条件: 受講者は、以下の技術スキルを有している必要があります。

• Linux CLI に関する知識があること
• オブジェクト指向プログラミングの基礎
• ウェブ アプリケーションのテスト経験

以下のスキルは必須ではありませんが、コースを受講するうえで推奨されます。

• ARM / AARCH64 アセンブリの知識
• Java、Kotlin、Swift、Objective-C のいずれかのプログラミングの経験
• シック クライアント アプリケーションのテスト経験
• ウェブサービス（REST、SOAP、JSON）のテスト経験

このコースを修了すると、受講者は次のことが理解できるようになります。

• 包括的なモバイルアプリのテスト能力: このコースを受講すると、趣味や仕事として、実際のアプリケーションをテストできるようになります。たとえば、モバイル デバイスからアプリケーションをダウンロードして分析すること、ジェイルブレイク / ルート検出、証明書ピンニング、ローカル ストレージの暗号化など、一般的なセキュリティ上の課題を克服することが挙げられます。
• 業界標準の最新ツール: Corellium を使用してデバイスを管理する、Frida を幅広く活用してモバイルアプリを実行時に操作する、他のさまざまなツールや手法を組み合わせてモバイルアプリの評価を完了することができるようになります。また、テストのニーズに合わせて独自のテスト環境を構築して使用するための知識と能力も身につきます。
• 静的分析とリバース エンジニアリングの手法: 静的分析とリバース エンジニアリングのための効果的なワークフローと手法を学びます。このコースでは、Android APK ファイルと iOS IPA ファイルの構造と内容、Dalvik バイトコード、Objective-C、Swift アセンブリ（ARM）のリバース エンジニアリングについて学びます。こうした重要なスキルを習得することで、ローカル データ ストレージ メカニズム、プロセス間通信、プラットフォームの使用状況を評価し、Frida で動的計測を補完できるようになります。
• プロセス間通信（IPC）の評価手法: Android と iOS の両方で一般的な IPC メカニズムを効果的に分析、テストできるようになります。具体的には、公開されているコンポーネント（アクティビティ、コンテンツ プロバイダ、URL スキームなど）を特定し、専用のツールを使用して特定したコンポーネントとのインターフェースを構築して、ファジングやターゲットを絞った分析手法を通じてデータ漏洩や不正な操作などの潜在的な脆弱性を検出します。

PMAS（Practical Mobile Application Security）は、モバイルアプリの評価に関する実践的な経験を参加者に提供することを目的とした、ペースの速い技術コースです。このコースの内容は、セキュリティの基礎、脅威モデリング、オブジェクト指向プログラミング、制限のあるアセンブリ（ARM）の経験を有する受講者を対象としています。セキュリティ エンジニア、アプリケーション デベロッパー、侵入テスト担当者にとって、このコースは特に有益です。

クラスルーム トレーニング

• 4 日間（対面で提供）
• 5 日間（仮想で提供）

受講者は、好みの最新のブラウザとインターネット接続機能を備えたご自身のノートパソコンをご持参ください。コース期間中、コース教材とテスト環境をご利用いただけます。