Powrót

iOS Application Security Engineer

iASE to unikalny kurs poświęcony cyberbezpieczeństwu iOS dla programistów, pentesterów jak i wszystkich zainteresowanych bezpieczeństwem aplikacji iOS. Ten kurs zawiera kompletny know-how w zakresie testów bezpieczeństwa, wraz z najlepszymi praktykami w zakresie bezpiecznego tworzenia aplikacji (w zgodzie z OWASP MASVS). Po ukończeniu iASE i zdaniu egzaminu otrzymasz certyfikat potwierdzający Twoje umiejętności w zakresie bezpieczeństwa iOS

Zyskaj kompetencje z zakresu bezpieczeństwa iOS 

Dołożyliśmy wszelkich starań, aby kurs poruszał rzeczywiste zagrożenia w obszarze bezpieczeństwa aplikacji iOS. Materiały zostały stworzone przez specjalistów ds. bezpieczeństwa iOS z dużym doświadczeniem w tej dziedzinie – Wojciecha Regułę, Dawida Pastuszaka i Przemysława Samsela

Ten kurs dostarczy Ci:  

  • Wiedzę z zakresu testowania bezpieczestwa – od podstawowych mechanizmów bezpieczeństwa i typowych podatności w aplikacjach iOS po zaawansowane narzędzia do pentestowania i pisanie niestandardowych tweaków iOS. 
  • Najlepsze praktyki branżowe – kurs opiera się na rzeczywistych scenariuszach ataków i typowych niedoskonałościach w bezpieczeństwie aplikacji iOS wraz z oficjalnymi rekomendacjami dotyczącymi bezpieczeństwa. 
  • Dobre praktyki tworzenia aplikacji – wdrażanie kluczowych elementów bezpieczeństwa w aplikacji krok po kroku. Szczegółowe porady dotyczące tego, na co należy uważać. 
  • Zgodność z OWASP MASVS – tworzenie oprogramowania zgodnie z najbardziej rozpoznawalnymi standardami bezpieczeństwa. 
  • Doświadczenie – wiedza od prawdziwych praktyków bezpieczeństwa. Poznaj sposób myślenia hakerów urządzeń Apple. 

Zdobądź unikatowy certyfikat 

Dodaj certyfikat iASE do swojego CV, a nawet profilu na LinkedIn. Zwiększ swoje kompetencje jako specjalista ds. bezpieczeństwa iOS i rozwijaj swoją karierę

15 modułów w jednym kompleksowym kursie bezpieczeństwa iOS 

1. Wprowadzenie  

2. Historia systemu iOS  

W ramach wprowadzenia, ten rozdział przybliży Ci historię iOS, począwszy od pierwszego iPhone’a do najnowszych wersji iOS. Przeanalizujemy wszystkie kluczowe kamienie milowe, które ukształtowały ekosystem *OS w platformę, z której korzystamy dzisiaj. 

3. Aplikacje i ich struktura  

Rozdział ten pozwala dogłębnie zrozumieć różne komponenty składające się na aplikację iOS, w tym jej architekturę, elementy interfejsu użytkownika i metody przechowywania danych. 

4. Objective-C  

W tym rozdziale zrobimy pierwsze kroki w świecie programowania w Objective-C, języku szeroko znanym ze swojego istotnego znaczenia w tworzeniu aplikacji na iOS i macOS.  

5. Swift 

W tym rozdziale zanurzymy się w ekscytujący świat programowania w języku Swift, który odgrywa kluczową rolę w tworzeniu aplikacji dla systemów iOS, macOS, watchOS i tvOS. 

6. Inżynieria bezpieczeństwa aplikacji *OS 

Ten rozdział skupia się na zabezpieczaniach aplikacji typowych dla systemów operacyjnych Apple, w tym iOS i macOS. Znajdziesz tu cenne informacje o różnych praktykach inżynierii bezpieczeństwa, które pomagają chronić wrażliwe dane i utrzymywać ogólną integralność aplikacji. 

7. Jailbreaking  

Poznaj różnice między rodzajami jailbreaków na urządzeniach z systemem iOS. W tym rozdziale dowiesz się, jak przeprowadzić jailbreak swojego pierwszego urządzenia za pomocą publicznie dostępnych narzędzi i poznasz podstawową konfigurację urządzenia po jailbreaku. 

8. Narzędzia do pentestingu  

Poznaj najbardziej przydatne narzędzia używane do przeprowadzania mobilnych testów penetracyjnych aplikacji iOS. 

9. Tworzenie niestandardowych tweaków (zadanie praktyczne) 

Poznaj proces tworzenia tweaków dla urządzeń z systemem iOS po jailbreaku. Rozdział ten nauczy Cię wszystkich niezbędnych umiejętności do tworzenia tweaków, które pomogą ominąć zabezpieczenia i zmodyfikować działanie aplikacji. 

10. Przyspieszony kurs programu Frida (laboratoria)  

Ten rozdział zawiera szczegółowe wprowadzenie do programu Frida – frameworku zaprojektowanego do debugowania, analizowania i manipulowania aplikacjami mobilnymi. 

11. Standardy bezpieczeństwa  

Zapoznaj się z różnymi standardami bezpieczeństwa i najlepszymi praktykami zabezpieczeń aplikacji iOS. Mając szeroką perspektywę na kwestie bezpieczeństwa będziesz mógł zapewnić jeszcze lepszą jakość wytwarzanego oprogramowania i silniejszą ochronę danych użytkowników. 

12. Wykonywanie mobilnych testów penetracyjnych 

W tym praktycznym rozdziale znajduje się przewodnik prowadzący krok po kroku do wykonania kompleksowego mobilnego testu penetracyjnego, nawiązywania kontaktu z klientem i dostarczenia raportu z pentestu.

13. Pentest aplikacji na iOS i iPada napisanej w Objective-C (zadanie praktyczne)  

Ten rozdział zawiera wprowadzenie do przykładowego pentestu aplikacji Objective-C i pokazuje kwestie bezpieczestwa aplikacji napisanych w tym języku. 

14. Pentest aplikacji Swift iOS+WatchOS (zadanie praktyczne)  

W tym rozdziale omówimy przykładowy pentest aplikacji Swift, w tym informacje o podatnościach specyficznych dla systemu WatchOS. 

15. Podsumowanie 

Ucz się we własnym tempie 

Kurs jest dostępny na dedykowanej platformie e-learningowej. Materiały edukacyjne można przeglądać w dowolnym momencie. Wraz z kursem otrzymasz dostęp do dwóch specjalnie spreparowanych, podatnych na ataki aplikacji

Zrób krok naprzód w swojej karierze! 

Zdobądź certyfikat od prawdziwej firmy zajmującej się testami penetracyjnymi i bezpieczeństwem aplikacji.   

Przejdź do strony kursu!

Kurs iOS Application Security Engineer przerósł moje oczekiwania i był jakościową podróżą w świat bezpieczeństwa iOS. Dzięki kompleksowej wiedzy, pełnym pasji instruktorom i praktycznemu podejściu, kurs ten gwarantuje edukację na najwyższym poziomie. Otrzymałem nie tylko wiedzę teoretyczną, ale także miałem okazję wykorzystać zdobyte umiejętności w praktycznych ćwiczeniach inspirowanych prawdziwymi testami penetracyjnymi.  

Bartosz Olszanowski, Lead iOS Developer

Case Study

Jak zwiększyliśmy bezpieczeństwo aplikacji do bankowości internetowej?

Klientem był jeden z wiodących banków, oferujący serwis internetowy dla podmiotów indywidualnych i biznesowych. Zakres testu obejmował bezpieczeństwo serwisu transakcyjnego, usług zarządzania płatnościami, giełdy finansowej oraz produkty pożyczkowe.

Więcej wkrótce….
They trusted us

Zobacz również

Practical AWS Security Training

Rosnąca liczba włamań do środowisk chmurowych pokazuje, że zabezpieczenie danych oraz zasobów w chmurze wymaga odpowiednich kompetencji. Oferujemy szkolenie dla zespołów projektowych dedykowane bezpieczeństwu AWS.
Czytaj więcej

Hackflix & Skill – szkolenie z bezpieczeństwa dla deweloperów

Hackflix&Skill to interaktywny i fabularny kurs bezpieczeństwa, w którym wraz z Buggym poprowadzimy Twoich programistów przez najczęściej napotykane przez nas luki bezpieczeństwa.
Czytaj więcej

Purple Teaming

3 intensywne dni, 2 trenerów i 2 drużyny: red team oraz blue team – stoczą bój o Twoją aplikację. Warsztaty są przeznaczone zarówno żeby podnieść ofensywne jak i defensywne umiejętności dotyczące bezpieczeństwa.
Czytaj więcej

Zostań naszym klientem

I zbudujmy razem bezpieczną przyszłość

Zarezerwuj spotkanie

Lub napisz do nas