Practical Mobile Application Security

この 4 日間のコースは、Google Android および Apple iOS モバイル オペレーティング システムのモバイルアプリ セキュリティの基礎を教えることを目的としています。モバイル アプリケーションのセキュリティ評価の手法、ツール、エクスペリエンスを学べます。

前提条件: セキュリティの基礎、脅威モデリング、Linux CLI、オブジェクト指向プログラミング、ウェブ アプリケーションのテストに関する知識。推奨されますが必須ではないもの:

• ARM/AArch64 アセンブリの知識
• Java、Kotlin、Swift、または Objective-C のプログラミング経験
• シック クライアント アプリケーションのテスト経験
• ウェブサービス（REST、SOAP、JSON）のテスト経験

このコースを修了すると、受講者は次のことができるようになります。

• Android および iOS オペレーティング システムのデバイスとアプリケーションのセキュリティ モデル、およびそのセキュリティ機能について説明する
• ジェイルブレイクやルートなどのコンセプトを把握したうえで、Android と iOS 両方のプラットフォーム用のテスト環境を構築、構成する
• Android Dalvik バイトコード、Apple コンパイル済みの Swift および Objective-C アセンブリをカバーするハンズオンラボ環境で、APK ファイルと IPA ファイルの静的分析を実行する
• データの保存場所、アクセス方法、不適切なデータ ストレージに関連する注意事項を理解する
• 両方のプラットフォームで公開されたコンポーネントとのやり取りおよびファジングによるプロセス間通信の分析
• ネットワーク通信を確実に傍受、変更して、モバイル・アプリケーションの API テストと従来の Web アプリケーション評価における重複や相違点を考慮し、証明書のピンニングなどのセキュリティ機能をバイパスする
• ジェイルブレイクとルート検出のバイパスや証明書のピンニングなどのシナリオで、アプリケーションのテストやデータおよびコード分析に一般的な動的バイナリ計装（DBI）ツールを使用する
• テスト アプリケーションを侵害し、脆弱性をできるだけ多く列挙して、アプリケーションのセキュリティを強化するための推奨事項を検討する

セキュリティ エンジニア、アプリケーション開発者、ペネトレーション テスター。

クラスルーム トレーニング

4 日