Программы

Тарифы

О компании

Контакты

Связаться с нами Связаться

Программа

Основные уязвимости мобильных приложений на платформе Android

В программе разбираются самые распространенные уязвимости Android-приложений. Слушатели познакомятся с ключевыми понятиями информационной безопасности и механизмами защиты операционной системы Android, а также узнают, почему в приложениях возникают ошибки, и как их устранять.

интерактивный тренинг

тренинг с экспертом

CTF

Разработчикам Android-приложений, тестировщикам мобильных продуктов, специалистам по безопасности приложений

Тренинги содержат только самую полезную информацию

К материалам прилагается база полезных ресурсов

Подходит для специалистов с разным уровнем подготовки

Можно купить всю программу полностью или отдельные ее тренинги

Интерактивный тренинг

В материалах курса рассматриваются основные типы уязвимостей из списка OWASP Mobile Top 10 и причины их возникновения. Все разделы с разбором ошибок содержат интерактивные примеры, которые максимально доступно и наглядно демонстрируют эксплуатацию уязвимостей в Android-приложениях.

В процессе обучения слушатели узнают о ключевых угрозах для мобильных программ и получат ценные рекомендации по защите продуктов.

4 часа

10 интерактивных примеров

Программа

Раздел 1.

Основы безопасности
Раздел 2.

Безопасность Android
Раздел 3.

OWASP Mobile Top 10
Раздел 4.

Угрозы Android
Раздел 5.

Некорректное использование платформы
Раздел 6.

Небезопасное хранение данных
Раздел 7.

Небезопасная передача данных
Раздел 8.

Небезопасная аутентификация
Раздел 9.

Слабая криптография
Раздел 10.

Небезопасная авторизация
Раздел 11.

Низкое качество клиентского кода
Раздел 12.

Модификация исходного кода
Раздел 13.

Обратная разработка
Раздел 14.

Скрытая функциональность
Раздел 15.

Тест для самопроверки

Платформа обучения

При покупке тренинга вы получите готовый SCORM-пакет. Нужно будет загрузить его во внутреннюю систему обучения компании (LMS) и предоставить доступ команде. Проходить курс можно с компьютера или телефона.

На YouTube-канале Swordish Security вы можете посмотреть демонстрацию платформы обучения, а также множество других полезных видеороликов.

Преимущества интерактивного тренинга

Можно обучаться в любое время без отрыва от работы

Доступ к базе полезных ресурсов

Регулярное обновление курса

Большое количество интерактивных элементов

Тренинг с экспертом

На занятиях группа слушателей под наставничеством эксперта погрузится в тему безопасности Android-приложений и детально разберет самые распространенные уязвимости из перечня OWASP Mobile Top 10.

В процессе обучения лектор продемонстрирует эксплуатацию ошибок на реальных мобильных продуктах и предложит группе выполнить практические задания, например, найти уязвимости в приложениях. В рамках тренинга слушатели получат и теоретические и практические знания. Занятия могут проводиться онлайн или в аудитории компании.

8 академических часов

16 академических часов

Программа

Раздел 1.

Введение в тему
Раздел 2.

Модель безопасности Android
Раздел 3.

OWASP Mobile Top 10
Раздел 4.

Скрытый функционал
Раздел 5.

Обход архитектурных ограничений
Раздел 6.

Слабая криптография
Раздел 7.

Небезопасное хранение данных
Раздел 8.

Небезопасная передача данных
Раздел 9.

Небезопасная аутентификация и авторизация
Раздел 10.

Контроль содержимого клиентских приложений
Раздел 11.

Модификация данных и приложения
Раздел 12.

Заключение

Лектор

Юрий Шабалин

Автор курсов

Эксперт в области кибербезопасности

с опытом работы более 10 лет

Автор интерактивного CTF-challenge

для стека мобильных технологий

Создатель курсов по уязвимостям приложений

на платформах Android и iOS.

Преимущества тренинга с экспертом

Глубокое погружение в тему безопасности приложений

Детальный разбор сложных вопросов вместе с экспертом

Живое общение с лектором и единомышленниками

Предварительная подготовка

Тренинги подойдут всем, у кого есть базовое понимание особенностей операционной системы Android или мобильных продуктов, а также начальные знания в разработке или тестировании приложений.

Материалы по безопасности Android-приложений

Что получат слушатели в результате обучения

Подробное представление о методологии OWASP Mobile Top 10

Знания об основных уязвимостях приложений на базе Android

Набор приемов для устранения ошибок в Android-приложениях

Рекомендации для повышения уровня защищённости приложений на этапе их разработки

Практическая игра в формате Capture the flag (CTF)

Участники CTF смогут закрепить теоретические знания по мобильной безопасности, а заодно развлечься. Все игроки поделятся на команды, получат доступ к уязвимым приложениям на платформе Android и задания (таски).

Участники будут искать и эксплуатировать уязвимости, давать ответы в виде флагов и зарабатывать очки. К этому этапу допускаются те игроки, которые прошли интерактивный тренинг или обучение с экспертом.

Программа

Этап 1.

Формирование команд
Этап 2.

Рассылка уязвимых Android-приложений участникам
Этап 3.

Знакомство с правилами CTF
Этап 4.

Предоставление учетных записей для доступа. Старт игры
Этап 5.

Поиск и эксплуатация уязвимостей. Получение флагов
Этап 6.

Регистрация флагов
Этап 7.

Финальная встреча для разбора уязвимостей и способов их устранения

По результатам обучения с тренером выдаются сертификаты

Первые три места в CTF награждаются нашивками

Первые десять мест в CTF награждаются футболками

Преимущества CTF

Возможность на практике проэксплуатировать реальные уязвимости

Эффективная проверка знаний без тестов и экзаменов

Информационная поддержка нашей команды во время игры

Работа в группе единомышленников