400-888-5228

課程介紹:

 

本課程主要針對移動端安全測試,通過艾威移動端安全測試培訓(xùn)測試?yán)蠋煹闹v解,讓大家對移動端安全測試概念,移動端安全測試常用方法與工具有所了解,方便在實踐中應(yīng)用。

 

課程時長:

2天

課程大綱:

移動端安全測試概念

安全分類

App漏洞分析

多層級方法應(yīng)用核心體系

移動端測試常見的關(guān)注點

移動端安全測試常用方法

傳統(tǒng)安全測試的Top10分析

OWASP模型

移動端安全建議重點

App證書

容器安全

用戶管理與設(shè)備管理

數(shù)據(jù)防泄漏

客戶端安全

服務(wù)器端安全

法律法規(guī)合規(guī)檢測

移動端安全測試額外測試點

未公開接口

權(quán)限機制

反編譯與逆向分析

數(shù)據(jù)安全

保存機制

信息采集

數(shù)據(jù)共享

程序安全

訪問控制

暗碼使用

完整性

工具介紹

Andriod安全測試工具

IOS安全測試工具

Fiddler--抓包工具

Burp Suite--安全工具

部分在線安全工具

(WJ)