Struttura del corso

Introduzione

Panoramica del OWASP Mobile Security Testing Guide

  • Aree chiave nella sicurezza delle app mobili
  • OWASP Mobile AppSec Verification Standard (MASVS)
  • Navigazione nella guida
  • Tassonomia delle app per dispositivi mobili

Informazioni di base sui test di sicurezza delle app per dispositivi mobili

  • Elenco di controllo per la sicurezza delle app per dispositivi mobili
  • Principi di prova
  • Definizione degli obiettivi dei test
  • Test di sicurezza del ciclo di vita dello sviluppo

Esecuzione di tecniche di test generali per le app per dispositivi mobili

  • Architetture di autenticazione
  • Test di rete e crittografia
  • Testare la qualità del codice
  • Manomissione e reverse engineering
  • Interazione con l'utente dell'app mobile

Esplorazione delle piattaforme Android e iOS

  • Panoramica della piattaforma Android
  • Archiviazione dei dati su Android
  • iOS Panoramica della piattaforma
  • Archiviazione dei dati su iOS

Esecuzione di test di sicurezza per Android

  • Android Test di sicurezza di base
  • Test dell'archiviazione dei dati
  • Autenticazione locale
  • Android API (crittografia, rete e piattaforma)
  • Qualità del codice e impostazioni di compilazione per le app
  • Manomissione e reverse engineering
  • Difese anti-reversibilità

Esecuzione di test di sicurezza per iOS

  • iOS Test di sicurezza di base
  • Test dell'archiviazione dei dati
  • iOS API (crittografiche, di rete e di piattaforma)
  • Qualità del codice e impostazioni di compilazione per le app
  • Manomissione e reverse engineering
  • Difese anti-reversibilità

Contribuire alla comunità MSTG

  • Lettura dell'MSTG
  • Guida ai contributi
  • Richieste di funzionalità e feedback

Riassunto e conclusione

Requisiti

  • Una comprensione generale del ciclo di vita dello sviluppo di app per dispositivi mobili
  • Esperienza nello sviluppo, nella sicurezza e nel test di applicazioni mobili

Pubblico

  • Gli sviluppatori
  • ingegneri
  • Architetti
 21 ore

Numero di Partecipanti


Prezzo per Partecipante

I corsi di formazione interaziendali richiedono più di 5 partecipanti.

Recensioni (5)

Molteplici esempi per ogni modulo e grande conoscenza del formatore.

Sebastian - BRD
Corso - Secure Developer Java (Inc OWASP)

Traduzione automatica

Module3 Applicazioni Attacchi ed Exploit, XSS, SQL injection Attacchi ed exploit ai server Module4, DOS, BOF

Tshifhiwa - Vodacom
Corso - How to Write Secure Code

Traduzione automatica

Real-life examples.

Kristoffer Opdahl - Buypass AS
Corso - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Corso - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
Corso - OWASP Top 10

Corsi in Arrivo

OWASP Mobile Security Testing Guide

2025-05-19 09:30
21 ore
Torino
3150 EUR (Online)
3750 EUR (Classe)

OWASP Mobile Security Testing Guide

2025-06-02 09:30
21 ore
Genova
3150 EUR (Online)
3750 EUR (Classe)

OWASP Mobile Security Testing Guide

2025-06-16 09:30
21 ore
Bologna
3150 EUR (Online)
3750 EUR (Classe)

OWASP Mobile Security Testing Guide

2025-06-30 09:30
21 ore
Roma
3150 EUR (Online)
3750 EUR (Classe)

OWASP Mobile Security Testing Guide

2025-07-14 09:30
21 ore
Milano
3150 EUR (Online)
3750 EUR (Classe)

Corsi relativi

Web Security with the OWASP Testing Framework

 21 ore

Questo corso di formazione  dal vivo con istruttore (online o in loco) è rivolto a sviluppatori, ingegneri e architetti che cercano di proteggere le proprie app e servizi Web.

Al termine di questa formazione, i partecipanti saranno in grado di integrare, testare, proteggere e analizzare le proprie app e servizi Web utilizzando il framework e gli strumenti di test OWASP

Ulteriori Informazioni...

OWASP Top 10

 14 ore

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori web e ai leader che desiderano esplorare e implementare lo standard di riferimento OWASP Top 10 per proteggere le loro applicazioni web.

Al termine di questa formazione, i partecipanti saranno in grado di definire strategie, implementare, proteggere e monitorare le loro applicazioni e servizi web utilizzando il documento OWASP Top 10.

Ulteriori Informazioni...

OWASP Web Security Testing Guide

 21 ore

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a sviluppatori, ingegneri e architetti che desiderano applicare il framework, i principi e le tecniche di test WSTG per proteggere le proprie applicazioni e servizi Web.

Al termine di questa formazione, i partecipanti saranno in grado di:

  • Utilizzare WSTG per implementare processi e tecniche di test nel ciclo di vita dello sviluppo Web.
  • Esplora diverse tecniche di test per personalizzare il framework WSTG in base alle esigenze aziendali.
  • Esegui vari metodi di test di sicurezza per proteggere le applicazioni Web da rischi e attacchi.
  • Crea un report di valutazione per documentare i risultati e i risultati dei test di sicurezza.
Ulteriori Informazioni...

How to Write Secure Code

 35 ore

This Course in Italia aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Ulteriori Informazioni...

Secure Developer Java (Inc OWASP)

 21 ore

Questo corso tratta i concetti e i principi di codifica sicura con Java attraverso la metodologia di test Open Web Application Security Project ( OWASP ). Open Web Application Security Project è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie liberamente disponibili nel campo della sicurezza delle applicazioni web.

Ulteriori Informazioni...

Secure Developer .NET (Inc OWASP)

 21 ore

Questo corso copre i concetti e i principi di codifica sicura con ASP.net attraverso la metodologia di test dell'Open Web Application Security Project (OWASP), OWASP è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie disponibili gratuitamente nel campo della sicurezza delle applicazioni web. 

Questo corso esplora le caratteristiche del Dot Net Framework Security e come rendere sicure le applicazioni web.   

Ulteriori Informazioni...

Categorie relative

Image for the OWASP
OWASP