Segurança prática de aplicativos para dispositivos móveis

Curso de treinamento com instrutor

Entrar em contato com a Mandiant AcademyVeja os cursos da Mandiant Academy

Resumo

Este curso de quatro dias foi criado para ensinar os conceitos básicos de segurança de aplicativos para dispositivos móveis nos sistemas operacionais Google Android e Apple iOS. O curso também ensina a metodologia, as ferramentas e a experiência para avaliar a segurança de aplicativos para dispositivos móveis.

Pré-requisitos: experiência com princípios básicos de segurança, modelagem de ameaças, CLI do Linux, programação orientada a objetos e testes de aplicativos da Web. É recomendado, mas não é exigido:

  • Familiaridade com a montagem ARM/AArch64
  • Experiência de programação em Java, Kotlin, Swift ou Objective-C
  • Experiência em testes de aplicativos de thick-client
  • Experiência em testes de serviços da Web (REST, SOAP, JSON)

Metas do curso

Após concluir este curso, os estudantes vão conseguir:

  • Descrever modelos de segurança de dispositivos e aplicativos para os sistemas operacionais Android e iOS e os respectivos recursos de segurança
  • Criar e configurar um ambiente de teste para as plataformas Android e iOS conhecendo jailbreaking, rooting e outros conceitos.
  • Fazer análises estáticas em arquivos APK e IPA em um ambiente de laboratório prático que aborda o bytecode do Dalvik do Android e a montagem do Swift e Objective-C compilados pela Apple
  • Entender quais dados devem ser armazenados e onde eles devem ficar, como devem ser acessados e quais armadilhas são associadas a um armazenamento de dados inadequado
  • Analisar a comunicação entre processos interagindo e fazendo o fuzzing de componentes expostos nas duas plataformas
  • Interceptar e modificar as comunicações de rede de forma confiável para ignorar recursos de segurança, como a fixação de certificados, considerando a sobreposição e as diferenças nos testes de API de aplicativos para dispositivos móveis e na avaliação tradicional de aplicativos da Web
  • Usar ferramentas comuns de instrumentação binária dinâmica (DBI, na sigla em inglês) para testes de aplicativos e análises de código e dados em cenários como, por exemplo, ignorar detecção de jailbreak/raiz ou fixação de certificados.
  • Comprometer um aplicativo de teste, enumerar o máximo de vulnerabilidades possível e considerar recomendações para melhorar a segurança do aplicativo

Quem este curso ajuda

Engenheiros de segurança, desenvolvedores de aplicativos e testadores de penetração.

Como funciona

Método de realização

Treinamento em sala de aula com instrutor

Duração

4 dias

Vá além

Entre em contato com a Mandiant Academy para saber mais e agendar seu curso hoje mesmo.

Saiba mais
Google Cloud
DocumentosSuporte
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Fazer login
Comece gratuitamente
Entre em contato com nossa equipe
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud