Напишите нам
info@swordfish-academy.ru
Связаться с нами Связаться

Программа

Программа

Основные уязвимости мобильных приложений на платформе Android

В программе разбираются самые распространенные уязвимости Android-приложений. Слушатели познакомятся с ключевыми понятиями информационной безопасности и механизмами защиты операционной системы Android, а также узнают, почему в приложениях возникают ошибки, и как их устранять.

интерактивный тренинг
тренинг с экспертом
CTF

Кому будет полезна программа

Разработчикам Android-приложений, тестировщикам мобильных продуктов, специалистам по безопасности приложений

Тренинги содержат только самую полезную информацию

К материалам прилагается база полезных ресурсов

Подходит для специалистов с разным уровнем подготовки

Можно купить всю программу полностью или отдельные ее тренинги

Интерактивный тренинг

В материалах курса рассматриваются основные типы уязвимостей из списка OWASP Mobile Top 10 и причины их возникновения. Все разделы с разбором ошибок содержат интерактивные примеры, которые максимально доступно и наглядно демонстрируют эксплуатацию уязвимостей в Android-приложениях.

В процессе обучения слушатели узнают о ключевых угрозах для мобильных программ и получат ценные рекомендации по защите продуктов.

4 часа
10 интерактивных примеров

Программа

  • Раздел 1.

    Основы безопасности

  • Раздел 2.

    Безопасность Android

  • Раздел 3.

    OWASP Mobile Top 10

  • Раздел 4.

    Угрозы Android

  • Раздел 5.

    Некорректное использование платформы

  • Раздел 6.

    Небезопасное хранение данных

  • Раздел 7.

    Небезопасная передача данных

  • Раздел 8.

    Небезопасная аутентификация

  • Раздел 9.

    Слабая криптография

  • Раздел 10.

    Небезопасная авторизация

  • Раздел 11.

    Низкое качество клиентского кода

  • Раздел 12.

    Модификация исходного кода

  • Раздел 13.

    Обратная разработка

  • Раздел 14.

    Скрытая функциональность

  • Раздел 15.

    Тест для самопроверки

Платформа обучения

При покупке тренинга вы получите готовый SCORM-пакет. Нужно будет загрузить его во внутреннюю систему обучения компании (LMS) и предоставить доступ команде. Проходить курс можно с компьютера или телефона.

На YouTube-канале Swordish Security вы можете посмотреть демонстрацию платформы обучения, а также множество других полезных видеороликов.

Преимущества интерактивного тренинга

1
Можно обучаться в любое время без отрыва от работы
2
Доступ к базе полезных ресурсов
3
Регулярное обновление курса
4
Большое количество интерактивных элементов

Тренинг с экспертом

На занятиях группа слушателей под наставничеством эксперта погрузится в тему безопасности Android-приложений и детально разберет самые распространенные уязвимости из перечня OWASP Mobile Top 10.

В процессе обучения лектор продемонстрирует эксплуатацию ошибок на реальных мобильных продуктах и предложит группе выполнить практические задания, например, найти уязвимости в приложениях. В рамках тренинга слушатели получат и теоретические и практические знания. Занятия могут проводиться онлайн или в аудитории компании.

8 академических часов
16 академических часов

Программа

  • Раздел 1.

    Введение в тему

  • Раздел 2.

    Модель безопасности Android

  • Раздел 3.

    OWASP Mobile Top 10

  • Раздел 4.

    Скрытый функционал

  • Раздел 5.

    Обход архитектурных ограничений

  • Раздел 6.

    Слабая криптография

  • Раздел 7.

    Небезопасное хранение данных

  • Раздел 8.

    Небезопасная передача данных

  • Раздел 9.

    Небезопасная аутентификация и авторизация

  • Раздел 10.

    Контроль содержимого клиентских приложений

  • Раздел 11.

    Модификация данных и приложения

  • Раздел 12.

    Заключение

Лектор

Avatar

Юрий Шабалин

Автор курсов

Эксперт в области кибербезопасности

с опытом работы более 10 лет

Автор интерактивного CTF-challenge

для стека мобильных технологий

Создатель курсов по уязвимостям приложений

на платформах Android и iOS.

Преимущества тренинга с экспертом

1
Глубокое погружение в тему безопасности приложений
2
Детальный разбор сложных вопросов вместе с экспертом
3
Живое общение с лектором и единомышленниками

Предварительная подготовка

Тренинги подойдут всем, у кого есть базовое понимание особенностей операционной системы Android или мобильных продуктов, а также начальные знания в разработке или тестировании приложений.

android-security
Материалы по безопасности Android-приложений

Что получат слушатели в результате обучения

1
Подробное представление о методологии OWASP Mobile Top 10
2
Знания об основных уязвимостях приложений на базе Android
3
Набор приемов для устранения ошибок в Android-приложениях
4
Рекомендации для повышения уровня защищённости приложений на этапе их разработки

Практическая игра в формате Capture the flag (CTF)

Участники CTF смогут закрепить теоретические знания по мобильной безопасности, а заодно развлечься. Все игроки поделятся на команды, получат доступ к уязвимым приложениям на платформе Android и задания (таски).

Участники будут искать и эксплуатировать уязвимости, давать ответы в виде флагов и зарабатывать очки. К этому этапу допускаются те игроки, которые прошли интерактивный тренинг или обучение с экспертом.

Программа

  • Этап 1.

    Формирование команд

  • Этап 2.

    Рассылка уязвимых Android-приложений участникам

  • Этап 3.

    Знакомство с правилами CTF

  • Этап 4.

    Предоставление учетных записей для доступа. Старт игры

  • Этап 5.

    Поиск и эксплуатация уязвимостей. Получение флагов

  • Этап 6.

    Регистрация флагов

  • Этап 7.

    Финальная встреча для разбора уязвимостей и способов их устранения

По результатам обучения с тренером выдаются сертификаты

Первые три места в CTF награждаются нашивками

Первые десять мест в CTF награждаются футболками

Преимущества CTF

1
Возможность на практике проэксплуатировать реальные уязвимости
2
Эффективная проверка знаний без тестов и экзаменов
3
Информационная поддержка нашей команды во время игры
4
Работа в группе единомышленников