Напишите нам
Напишите нам
info@swordfish-academy.ru
Связаться с нами Связаться

Программа

Программа

Основные уязвимости мобильных приложений на платформе iOS

В программе рассматриваются самые распространенные уязвимости мобильных приложений на базе iOS. В процессе обучения слушатели узнают, почему возникают ошибки, как злоумышленники используют их в атаках и какими способами можно устранить проблемы.

интерактивный тренинг
тренинг с экспертом
CTF

Кому будет полезна программа

Разработчикам iOS-приложений, тестировщикам мобильных продуктов, специалистам по безопасности приложений

Тренинги содержат только самую полезную информацию

К материалам прилагается база полезных ресурсов

Подходит для специалистов с разным уровнем подготовки

Можно купить всю программу полностью или отдельные ее тренинги

Интерактивный тренинг

В тренинге разбираются основные типы уязвимостей из списка OWASP Mobile Top 10 и способы их эксплуатации в iOS-приложениях. Каждому классу ошибок посвящён отдельный раздел с теоретической и практической частью.

Все блоки содержат интерактивные примеры, которые максимально доступно и наглядно демонстрируют, как злоумышленники могут использовать уязвимости.

После обучения слушатели будут знать о механизмах защиты iOS, причинах возникновения ошибок и методах их устранения.

4 часа
10 интерактивных примеров

Программа

  • Раздел 1.

    Основы безопасности

  • Раздел 2.

    Безопасность iOS-приложений

  • Раздел 3.

    Угрозы iOS

  • Раздел 4.

    OWASP Mobile Top 10

  • Раздел 5.

    Некорректное использование платформы

  • Раздел 6.

    Небезопасное хранение данных

  • Раздел 7.

    Небезопасное передача данных

  • Раздел 8.

    Небезопасная аутентификация

  • Раздел 9.

    Слабая криптография

  • Раздел 10.

    Небезопасная авторизация

  • Раздел 11.

    Низкое качество клиентского кода

  • Раздел 12.

    Модификация исходного кода

  • Раздел 13.

    Обратная разработка

  • Раздел 14.

    Скрытая функциональность

  • Раздел 15.

    Тест для самопроверки

Платформа обучения

При покупке тренинга вы получите готовый SCORM-пакет. Нужно будет загрузить его во внутреннюю систему обучения компании (LMS) и предоставить доступ команде. Проходить курс можно с компьютера или телефона.

На YouTube-канале Swordish Security вы можете посмотреть демонстрацию платформы обучения, а также множество других полезных видеороликов.

Преимущества интерактивного тренинга

1
Можно обучаться в любое время без отрыва от работы
2
Доступ к базе полезных ресурсов
3
Регулярное обновление курса
4
Большое количество интерактивных элементов

Тренинг с экспертом

Вместе с экспертом группа слушателей подробно разберёт механизмы защиты системы iOS и изучит ключевые уязвимости из перечня OWASP Mobile Top 10. На занятиях лектор продемонстрирует на реальных мобильных приложениях все возможные способы эксплуатации ошибок.

Все блоки содержат интерактивные примеры, которые максимально доступно и наглядно демонстрируют, как злоумышленники могут использовать уязвимости.

На тренинге слушатели глубоко погрузятся в тему безопасности и смогут закрепить теоретические знания на практике с помощью заданий от эксперта. Занятия проводятся онлайн или в аудитории компании.

8 академических часов
16 академических часов

Программа

  • Раздел 1.

    Введение в тему

  • Раздел 2.

    Архитектура безопасности iOS

  • Раздел 3.

    Модель безопасности

  • Раздел 4.

    Jailbreak

  • Раздел 5.

    OWASP Mobile Top 10

  • Раздел 6.

    Скрытый функционал

  • Раздел 7.

    Обход архитектурных ограничений

  • Раздел 8.

    Слабая криптография

  • Раздел 9.

    Небезопасная передача данных

  • Раздел 10.

    Небезопасное хранение данных

  • Раздел 11.

    Небезопасная аутентификация и авторизация

  • Раздел 12.

    Контроль содержимого клиентских приложений

  • Раздел 13.

    Модификация данных и приложения

  • Раздел 14.

    Заключение

Лектор

Avatar

Юрий Шабалин

Автор курсов

Эксперт в области кибербезопасности

с опытом работы более 10 лет

Автор интерактивного CTF-challenge

для стека мобильных технологий

Создатель курсов по уязвимостям приложений

на платформах Android и iOS.

Преимущества тренинга с экспертом

1
Глубокое погружение в тему безопасности приложений
2
Детальный разбор сложных вопросов вместе с экспертом
3
Живое общение с лектором и единомышленниками

Предварительная подготовка

Тренинги подойдут всем, у кого есть базовое понимание особенностей мобильных приложений или операционной системы iOS, а также начальные знания в разработке или тестировании мобильных продуктов.

Что получат слушатели в результате обучения

1
Подробное представление о методологии OWASP Mobile Top 10
2
Знания об основных уязвимостях iOS-приложений
3
Набор приёмов для устранения ошибок в приложениях на базе iOS
4
Рекомендации для повышения уровня защищённости приложений на этапе их разработки

Практическая игра в формате Capture the flag (CTF)

На игре все участники поделятся на команды. Мы дадим им доступ к уязвимым приложениям на платформе iOS и задания (таски). Игроки будут искать и эксплуатировать ошибки, оформлять ответы в виде флагов и получать очки.

На этом этапе программы участники смогут закрепить на практике свои знания по мобильной безопасности и отдохнуть от стандартных занятий. К CTF допускаются те, кто прошёл интерактивный тренинг или обучение с экспертом.

14 учебных разделов
16 академических часов

Программа

  • Этап 1.

    Формирование команд

  • Этап 2.

    Рассылка уязвимых iOS-приложений участникам

  • Этап 3.

    Знакомство с правилами CTF

  • Этап 4.

    Предоставление учетных записей для доступа. Старт игры

  • Этап 5.

    Поиск и эксплуатация уязвимостей. Получение флагов

  • Этап 6.

    Регистрация флагов

  • Этап 7.

    Подведение итогов. Финальная встреча для разбора уязвимостей и способов их устранения

По результатам обучения с тренером выдаются сертификаты

Первые три места в CTF награждаются нашивками

Первые десять мест в CTF награждаются футболками

Преимущества CTF

1
Возможность на практике проэксплуатировать реальные уязвимости
2
Эффективная проверка знаний без тестов и экзаменов
3
Информационная поддержка нашей команды во время игры
4
Работа в группе единомышленников