Починаємо реєстрацію на онлайн інтенсив-курс по тестуванні безпеки “Інтенсив - курс "OWASP TOP 10 for Android”

Дата: 16-17 травня 2020 р.
Час: 11.00 - 15.00 год

Завдання курсу:

-Знайомство з вразливостями на мобільних додатках Android

-Отримання навичок налаштування середовища для тестування на вразливості

-Отримання навичок для роботи з інструментами для тестування на безпеку додатків на Android

Інструменти, які будуть вивчатися на курсі:

Burp Suite, Metasploit, Nmap, Rainbowcrack, Genymotion, Dex, Drozer

Структура курсу: 30% теорії і 70% практики

Тривалість: 2 дні, по 4 год

Для кого:

+ QA, яким цікавий професійний ріст

+ Developers, які цікавляться security

Вимоги: OS Linux santoku or virtualbox with OS Linux santoku

Вартість:

Standard- 2650 грн

Програма:

1. Android intro

1.1. Android architecture

1.2. Android security level

1.3. Android app development cycle

2. Testing labs

2.1. Virtualbox

2.2. Genymotion

2.3. Santoku Linux

3. Reversing

3.1. Debug bridge

3.2. Startup process

3.3. Unzip application

3.4. Analyzing Dex files

3.5. Analyzing traffic android application

4. Insecure application

4.1 Insecure logging

4.2 Hardcode

4.3 Insecure data storage

4.4 Database insecure storage

4.5 Temporary files insecure storage

4.6 External insecure data storage

4.7 SQL injaction

4.8 Access control

4.9 Authentication Based Access Control Issues

4.10 DOS Attack

4.11 Metasploit, Nmap

4.12 Drozer framework

АВТОР ВОРКШОПУ/СПІКЕР:
Святослав Логін - QA gangsta lead@Evo.company

Більше 3-ох років в тестуванні безпеки, 6 років у QA, Євангеліст Сек'юріті Тестування, Тренер, Регулярний доповідач на конференціях.
Більше деталей тут: https://svyat.tech/