Powrót

Mobile Applications Security Training

Szkolenie przeznaczone jest dla osób uczestniczących w procesie wytwarzania aplikacji na platformy mobilne.

Jego celem jest praktyka wdrażania poprawek do aplikacji po otrzymaniu raportu z testu bezpieczeństwa. Po szkoleniu dowiesz się, jak zinterpretować raport z testu penetracyjnego, jak odtworzyć wskazane podatności, jaki jest realny wpływ na ryzyko oraz jak wprowadzić poprawki.

Zagadnienia

  • Bezpieczeństwo systemu iOS i Android
  • Analiza raportu z testu bezpieczeństwa
  • Bezpieczeństwo komunikacji pomiędzy aplikacją mobilną a serwerem
  • Bezpieczne przechowywanie wrażliwych danych
  • Prawidłowa implementacja komunikacji międzyaplikacyjnej
  • Wykrywanie jailbreak/root
  • Ochrona przed inżynierią wsteczną
  • Bezpieczeństwo WebView
  • Poprawna implementacja powyższych zagadnień

Jak przebiega szkolenie?

Uczestnicy będą pracować na specjalnie przygotowanych podatnych aplikacjach. Kładąc nacisk na praktyczną wiedzę, na samym początku otrzymają raport z testu bezpieczeństwa, na którego podstawie będą przeprowadzać kolejne ćwiczenia.

Dodatkowo szkolenie obejmuje czas na omówienie konkretnych zagadnień bezpieczeństwa w tworzonych przez uczestników aplikacjach. Uczestnicy będą mieli okazję codziennie skonfrontować napotykane problemy z wiedzą ekspercką.

Zobacz pełny program szkolenia

POBIERZ

Czy to szkolenie jest skuteczne?

  • Szkolenie prowadzone jest przez doświadczonych trenerów zajmujących się bezpieczeństwem aplikacji mobilnych, którzy również prowadzą własny research,
  • Nie jest to kolejne szkolenie ofensywne, a raktyczne warszaty pomagające w implementacji omawianych zagadnień
  • Zajęcia rozpoczynają się od raportu z testu penetracyjnego. Trener zaprezentuje, jak przetrawić taki raport oraz przedstawi metodologię odtwarzania przypadków testowych. To unikalne podejście skraca czas potrzebny na zrozumienie, jak faktycznie działają luki w aplikacjach mobilnych.



Aby otrzymać indywidualną wycenę szkolenia dla swojego zespołu – wypełnij nasz formularz kontaktowy. 

Case Study

Jak zwiększyliśmy bezpieczeństwo aplikacji do bankowości internetowej?

Klientem był jeden z wiodących banków, oferujący serwis internetowy dla podmiotów indywidualnych i biznesowych. Zakres testu obejmował bezpieczeństwo serwisu transakcyjnego, usług zarządzania płatnościami, giełdy finansowej oraz produkty pożyczkowe.

Więcej wkrótce….
They trusted us

Zobacz również

Security Aware Developer

Szkolenia z bezpieczeństwa dla zespołów projektowych zaszczepiające wiedzę o typowych problemach przy tworzeniu aplikacji. Opierają się na realnych scenariuszach ataków i najlepszych praktykach ich zapobiegania.
Czytaj więcej

Purple Teaming

3 intensywne dni, 2 trenerów i 2 drużyny: red team oraz blue team – stoczą bój o Twoją aplikację. Warsztaty są przeznaczone zarówno żeby podnieść ofensywne jak i defensywne umiejętności dotyczące bezpieczeństwa.
Czytaj więcej

Practical AWS Security Training

Rosnąca liczba włamań do środowisk chmurowych pokazuje, że zabezpieczenie danych oraz zasobów w chmurze wymaga odpowiednich kompetencji. Oferujemy szkolenie dla zespołów projektowych dedykowane bezpieczeństwu AWS.
Czytaj więcej

Zostań naszym klientem

I zbudujmy razem bezpieczną przyszłość

Zarezerwuj spotkanie

Lub napisz do nas