400-888-5228

課程介紹:

 

本課程主要針對(duì)移動(dòng)端安全測(cè)試,通過(guò)艾威移動(dòng)端安全測(cè)試培訓(xùn)測(cè)試?yán)蠋煹闹v解,讓大家對(duì)移動(dòng)端安全測(cè)試概念,移動(dòng)端安全測(cè)試常用方法與工具有所了解,方便在實(shí)踐中應(yīng)用。

 

課程時(shí)長(zhǎng):

2天

課程大綱:

移動(dòng)端安全測(cè)試概念

安全分類

App漏洞分析

多層級(jí)方法應(yīng)用核心體系

移動(dòng)端測(cè)試常見(jiàn)的關(guān)注點(diǎn)

移動(dòng)端安全測(cè)試常用方法

傳統(tǒng)安全測(cè)試的Top10分析

OWASP模型

移動(dòng)端安全建議重點(diǎn)

App證書

容器安全

用戶管理與設(shè)備管理

數(shù)據(jù)防泄漏

客戶端安全

服務(wù)器端安全

法律法規(guī)合規(guī)檢測(cè)

移動(dòng)端安全測(cè)試額外測(cè)試點(diǎn)

未公開(kāi)接口

權(quán)限機(jī)制

反編譯與逆向分析

數(shù)據(jù)安全

保存機(jī)制

信息采集

數(shù)據(jù)共享

程序安全

訪問(wèn)控制

暗碼使用

完整性

工具介紹

Andriod安全測(cè)試工具

IOS安全測(cè)試工具

Fiddler--抓包工具

Burp Suite--安全工具

部分在線安全工具

(WJ)