실용적인 모바일 애플리케이션 보안

32시간에 걸친 이 과정은 Android 및 iOS 모바일 애플리케이션의 보안을 평가하기 위한 기본 지식과 실용적인 기술을 제공합니다. 참석자는 각 모듈의 실무형 실습에서 실제 취약점을 기반으로 맞춤 개발된 고유한 시나리오와 실습을 통해 학습하여 모바일 보안 위험을 효과적으로 파악하고 이해할 수 있습니다.

기본 요건: 참석자는 다음 기술 역량을 보유해야 합니다.

• Linux CLI에 대한 기본 지식
• 객체 지향 프로그래밍의 기본사항
• 웹 애플리케이션 테스트 경험

다음 기술은 과정에 필수는 아니지만 권장됩니다.

• ARM/AARCH64 어셈블리 기본 지식
• Java, Kotlin, Swift 또는 Objective-C 프로그래밍 경험
• 씩 클라이언트 애플리케이션 테스트 경험
• 웹 서비스(REST, SOAP, JSON) 테스트 경험

이 과정을 이수하면 참석자는 다음을 이해하게 됩니다.

• 종합적인 모바일 애플리케이션 테스트 역량: 참석자는 이 과정을 수료한 후 취미로 또는 전문적으로 실제 애플리케이션을 테스트할 수 있습니다. 여기에는 모바일 기기에서 애플리케이션을 다운로드하여 분석하고 탈옥/루트 감지, 인증서 고정, 로컬 스토리지 암호화 등 일반적인 보안 문제를 해결하는 능력이 포함됩니다.
• 업계 표준 및 최신 도구 사용 경험: 참석자는 Corellium을 사용하여 기기를 관리하고, Frida를 광범위하게 사용하여 런타임에 모바일 애플리케이션을 조작하고, 다양한 다른 도구와 기술을 결합하여 모바일 애플리케이션 평가를 완료할 수 있습니다. 또한 참석자는 테스트 요구사항을 충족하기 위해 자체 테스트 환경을 빌드하고 사용할 수 있는 지식과 역량을 갖추게 됩니다.
• 정적 분석 및 리버스 엔지니어링 기술: 참석자는 정적 분석 및 리버스 엔지니어링을 위한 효과적인 워크플로와 기술을 학습합니다. 이 과정에서는 Android APK 파일 및 iOS IPA 파일 구조와 콘텐츠, Dalvik 바이트 코드, Objective-C, Swift 어셈블리(ARM) 리버스 엔지니어링을 다룹니다. 이러한 중요한 기술을 통해 참석자는 로컬 데이터 스토리지 메커니즘, 프로세스 간 통신, 플랫폼 사용을 평가하고 Frida로 동적 계측을 보완할 수 있습니다.
• 프로세스 간 통신(IPC) 평가 기법: 참석자는 Android와 iOS 모두에서 일반적인 IPC 메커니즘을 효과적으로 분석하고 테스트할 수 있는 역량을 갖추게 됩니다. 이를 위해 노출된 구성요소(예: 활동, 콘텐츠 제공업체, URL 스키마)를 식별하고 특수 도구를 사용하여 인터페이스를 제공하며 퍼징 및 타겟팅된 분석 기법을 통해 데이터 유출 또는 무단 작업과 같은 잠재적인 취약점을 발견합니다.

PMAS(실용적인 모바일 애플리케이션 보안)는 빠른 속도로 진행되는 기술 과정으로, 참석자에게 모바일 애플리케이션 평가에 대한 실질적인 경험을 제공하기 위해 마련되었습니다. 이 콘텐츠는 보안 기본사항, 위협 모델링, 객체 지향 프로그래밍, 제한 어셈블리(ARM) 경험에 대한 배경 지식을 갖춘 참석자를 대상으로 준비되었습니다. 보안 엔지니어, 애플리케이션 개발자, 침투 테스터인 참석자에게 이 과정은 가장 유익할 것입니다.

오프라인 강의형 교육

• 4일(대면 전달)
• 5일(온라인 전달)

참석자는 최신 브라우저를 선택하고 인터넷 연결 기능이 있는 노트북 컴퓨터를 가져와야 합니다. 과정 기간 동안 참석자에게는 과정 자료와 테스트 환경 액세스 권한이 제공됩니다.