Schulungsübersicht

Einführung

Überblick über die OWASP Mobile Security Testing Guide

  • Schlüsselbereiche der Sicherheit mobiler Anwendungen
  • Der OWASP Mobile AppSec Verification Standard (MASVS)
  • Navigieren im Leitfaden
  • Taxonomie für mobile Anwendungen

Grundlagen der Sicherheitstests für mobile Anwendungen

  • Checkliste für die Sicherheit mobiler Anwendungen
  • Grundsätze der Prüfung
  • Festlegung von Testzielen
  • Sicherheitstests während des Entwicklungszyklus

Allgemeine Testtechniken für mobile Anwendungen ausführen

  • Authentifizierungsarchitekturen
  • Testen von Netzwerken und Kryptographie
  • Prüfung der Codequalität
  • Manipulation und Reverse Engineering
  • Benutzerinteraktion bei mobilen Anwendungen

Erkundung von Android und iOS Plattformen

  • Überblick über die Android-Plattform
  • Datenspeicherung unter Android
  • iOS Plattform-Übersicht
  • Datenspeicherung auf iOS

Durchführung von Sicherheitstests für Android

  • Android Grundlegende Sicherheitstests
  • Prüfung der Datenspeicherung
  • Lokale Authentifizierung
  • Android APIs (Kryptographie, Netzwerk und Plattform)
  • Codequalität und Build-Einstellungen für Anwendungen
  • Manipulation und Reverse Engineering
  • Verteidigungsmaßnahmen gegen Umkehrung

Durchführung von Sicherheitstests für iOS

  • iOS Grundlegende Sicherheitstests
  • Prüfung der Datenspeicherung
  • iOS APIs (Kryptographie, Netzwerk und Plattform)
  • Codequalität und Build-Einstellungen für Anwendungen
  • Manipulation und Reverse Engineering
  • Verteidigungsmaßnahmen gegen Umkehrung

Beitrag zur MSTG-Gemeinschaft

  • Lesen der MSTG
  • Leitfaden für Beiträge
  • Feature-Anfragen und Feedback

Zusammenfassung und Schlussfolgerung

Voraussetzungen

  • Allgemeines Verständnis des Lebenszyklus der Entwicklung mobiler Anwendungen
  • Erfahrung in der Entwicklung mobiler Anwendungen, Sicherheit und Testen

Publikum

  • Entwickler
  • Ingenieure
  • Architekten
 21 Stunden

Teilnehmerzahl


Price per participant (excl. VAT)

Offene Schulungskurse erfordern mindestens 5 Teilnehmer.

Erfahrungsberichte (5)

Mehrere Beispiele für jedes Modul und großes Wissen des Trainers.

Sebastian - BRD
Kurs - Secure Developer Java (Inc OWASP)

Maschinelle Übersetzung

Modul3 Angriffe auf Anwendungen und Exploits, XSS, SQL Injektion Modul4 Angriffe auf Server und Exploits, DOS, BOF

Tshifhiwa - Vodacom
Kurs - How to Write Secure Code

Maschinelle Übersetzung

Reale Beispiele.

Kristoffer Opdahl - Buypass AS
Kurs - Web Security with the OWASP Testing Framework

Maschinelle Übersetzung

Die Fachkenntnisse des Trainers waren ausgezeichnet, und die Art und Weise, wie die Sitzungen strukturiert wurden, sodass das Publikum den Demonstrationsaufgaben folgen konnte, half sehr dabei, dieses Wissen zu verinnerlichen. Ein bloßes Zuhören hätte nicht den gleichen Effekt gehabt.

Jack Allan - RSM UK Management Ltd.
Kurs - Secure Developer .NET (Inc OWASP)

Maschinelle Übersetzung

Piotr war sehr kenntnisreich und verband Sicherheitsprobleme mit realen Beispielen ausgezeichnet. Seine Vorbereitung war brillant.

Alex Boseley - Trakm8 Ltd
Kurs - OWASP Top 10

Maschinelle Übersetzung

Kommende Kurse

OWASP Mobile Security Testing Guide

2025-05-19 09:30
21 Stunden
Erfurt
5208 EUR (Online)
5808 EUR (Schulungsraum)

OWASP Mobile Security Testing Guide

2025-06-02 09:30
21 Stunden
Bonn
5208 EUR (Online)
5808 EUR (Schulungsraum)

OWASP Mobile Security Testing Guide

2025-06-16 09:30
21 Stunden
Berlin
5208 EUR (Online)
5808 EUR (Schulungsraum)

OWASP Mobile Security Testing Guide

2025-06-30 09:30
21 Stunden
Potsdam
5208 EUR (Online)
5808 EUR (Schulungsraum)

OWASP Mobile Security Testing Guide

2025-07-14 09:30
21 Stunden
Hamburg
5208 EUR (Online)
5808 EUR (Schulungsraum)

OWASP Mobile Security Testing Guide

2025-07-28 09:30
21 Stunden
München
5208 EUR (Online)
5808 EUR (Schulungsraum)

Kombinierte Kurse

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 Stunden

Diese von einem Trainer geleitete Live-Schulung (online oder vor Ort) richtet sich an Entwickler, Ingenieure und Architekten, die ihre Webanwendungen und -dienste absichern wollen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein, ihre Webanwendungen und -dienste mit Hilfe des OWASP-Testframeworks und der Tools zu integrieren, zu testen, zu schützen und zu analysieren.

Read more...

OWASP Top 10

 14 Stunden

Diese von einem Ausbilder geleitete Live-Schulung (online oder vor Ort) richtet sich an Webentwickler und Führungskräfte, die den OWASP Top 10-Referenzstandard zur Sicherung ihrer Webanwendungen kennenlernen und umsetzen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein, ihre Webanwendungen und -dienste unter Verwendung des OWASP Top 10-Dokuments strategisch zu planen, zu implementieren, zu sichern und zu überwachen.

Read more...

OWASP Web Security Testing Guide

 21 Stunden

Diese von einem Trainer geleitete Live-Schulung (online oder vor Ort) richtet sich an Entwickler, Ingenieure und Architekten, die das WSTG-Testframework, die Prinzipien und Techniken zur Sicherung ihrer Webanwendungen und -dienste anwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

  • Das WSTG nutzen, um Testprozesse und -techniken in den Lebenszyklus der Webentwicklung zu implementieren.
  • Erforschen Sie verschiedene Testtechniken, um das WSTG-Framework an die geschäftlichen Anforderungen anzupassen.
  • Verschiedene Sicherheitstestmethoden durchführen, um Webanwendungen vor Risiken und Angriffen zu schützen.
  • Erstellung eines Bewertungsberichts zur Dokumentation der Erkenntnisse und Ergebnisse der Sicherheitstests.
Read more...

How to Write Secure Code

 35 Stunden

This Course in Deutschland aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Read more...

Secure Developer Java (Inc OWASP)

 21 Stunden

Dieser Kurs behandelt die sicheren Codierungskonzepte und -prinzipien mit Java mithilfe der OWASP von Open Web Application Security Project ( OWASP ). Das Open Web Application Security Project ist eine Online-Community, die frei verfügbare Artikel, Methoden, Dokumentationen, Tools und Technologien im Bereich der Sicherheit von Webanwendungen erstellt.

Read more...

Secure Developer .NET (Inc OWASP)

 21 Stunden

In diesem Kurs werden die Konzepte und Prinzipien der sicheren Codierung mit ASP.net anhand der Testmethode des Open Web Application Security Project ( OWASP ) behandelt. OWASP ist eine Online-Community, die frei verfügbare Artikel, Methoden, Dokumentationen, Tools und Technologien in diesem Bereich erstellt der Sicherheit von Webanwendungen.

In diesem Kurs werden die Sicherheitsfunktionen von Dot Net Framework und das Sichern von Webanwendungen erläutert.




Read more...

Verwandte Kategorien

OWASP
OWASP