Đề cương khóa học

Giới thiệu

Tổng quan về Hướng dẫn Kiểm tra Bảo mật Di động OWASP

  • Các lĩnh vực chính trong bảo mật ứng dụng di động
  • Tiêu chuẩn Xác minh Bảo mật Ứng dụng Di động OWASP (MASVS)
  • Hướng dẫn sử dụng
  • Phân loại ứng dụng di động

Hiểu các Nguyên tắc Cơ bản của Kiểm tra Bảo mật Ứng dụng Di động

  • Danh sách kiểm tra bảo mật ứng dụng di động
  • Các nguyên tắc kiểm tra
  • Đặt mục tiêu kiểm tra
  • Kiểm tra bảo mật trong vòng đời phát triển

Thực hiện các Kỹ thuật Kiểm tra Tổng quát cho Ứng dụng Di động

  • Kiến trúc xác thực
  • Kiểm tra mạng và mật mã
  • Kiểm tra chất lượng mã
  • Sửa đổi và đảo ngược kỹ thuật
  • Tương tác của người dùng với ứng dụng di động

Khám phá Nền tảng Android và iOS

  • Tổng quan về nền tảng Android
  • Lưu trữ dữ liệu trên Android
  • Tổng quan về nền tảng iOS
  • Lưu trữ dữ liệu trên iOS

Thực hiện Kiểm tra Bảo mật cho Android

  • Kiểm tra bảo mật cơ bản cho Android
  • Kiểm tra lưu trữ dữ liệu
  • Xác thực cục bộ
  • Android APIs (mật mã, mạng và nền tảng)
  • Chất lượng mã và cài đặt xây dựng cho ứng dụng
  • Sửa đổi và đảo ngược kỹ thuật
  • Phòng thủ chống đảo ngược

Thực hiện Kiểm tra Bảo mật cho iOS

  • Kiểm tra bảo mật cơ bản cho iOS
  • Kiểm tra lưu trữ dữ liệu
  • iOS APIs (mật mã, mạng và nền tảng)
  • Chất lượng mã và cài đặt xây dựng cho ứng dụng
  • Sửa đổi và đảo ngược kỹ thuật
  • Phòng thủ chống đảo ngược

Đóng góp cho Cộng đồng MSTG

  • Đọc MSTG
  • Hướng dẫn đóng góp
  • Yêu cầu tính năng và phản hồi

Tóm tắt và Kết luận

Requirements

  • Hiểu biết chung về vòng đời phát triển ứng dụng di động
  • Kinh nghiệm trong phát triển, bảo mật và kiểm thử ứng dụng di động

Đối tượng

  • Nhà phát triển
  • Kỹ sư
  • Kiến trúc sư
 21 Hours

Number of participants


Price per participant

Open Training Courses require 5+ participants.

Testimonials (5)

Multiple examples for each module and great knowledge of the trainer.

Sebastian - BRD
Course - Secure Developer Java (Inc OWASP)

Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF

Tshifhiwa - Vodacom
Course - How to Write Secure Code

Real-life examples.

Kristoffer Opdahl - Buypass AS
Course - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Course - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
Course - OWASP Top 10

Provisional Upcoming Courses (Require 5+ participants)

OWASP Mobile Security Testing Guide

2025-06-02 09:30
21 hours
Toong Oxygen
304,860,354 VND (Online)
304,860,354 VND (Classroom)

OWASP Mobile Security Testing Guide

2025-06-16 09:30
21 hours
UPGEN LE MERIDIEN
304,860,354 VND (Online)
304,860,354 VND (Classroom)

OWASP Mobile Security Testing Guide

2025-06-30 09:30
21 hours
Ly Thai To
304,860,354 VND (Online)
304,871,304 VND (Classroom)

OWASP Mobile Security Testing Guide

2025-07-14 09:30
21 hours
Toong IPH
304,860,354 VND (Online)
304,860,354 VND (Classroom)

Related Courses

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 Hours

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển, kỹ sư và kiến trúc sư muốn bảo mật các ứng dụng và dịch vụ web của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể tích hợp, kiểm tra, bảo vệ và phân tích các ứng dụng và dịch vụ web của họ bằng cách sử dụng OWASP framework và công cụ kiểm thử.

Read more...

OWASP Top 10

 14 Hours

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển web và lãnh đạo muốn khám phá và triển khai tiêu chuẩn tham chiếu OWASP Top 10 để bảo mật các ứng dụng web của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể xây dựng chiến lược, triển khai, bảo mật và giám sát các ứng dụng và dịch vụ web của họ bằng tài liệu OWASP Top 10.

Read more...

OWASP Web Security Testing Guide

 21 Hours

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển, kỹ sư và kiến trúc sư muốn áp dụng khuôn khổ, nguyên tắc và kỹ thuật kiểm thử WSTG để bảo mật các ứng dụng và dịch vụ web của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

  • Sử dụng WSTG để triển khai các quy trình và kỹ thuật kiểm thử trong vòng đời phát triển web.
  • Khám phá các kỹ thuật kiểm thử khác nhau để tùy chỉnh khuôn khổ WSTG dựa trên nhu cầu kinh doanh.
  • Thực hiện các phương pháp kiểm thử bảo mật khác nhau để bảo vệ các ứng dụng web khỏi rủi ro và tấn công.
  • Tạo báo cáo đánh giá để ghi lại các phát hiện và kết quả kiểm thử bảo mật.
Read more...

How to Write Secure Code

 35 Hours

Khóa học này nhằm mục đích hỗ trợ những điều sau:

  1. Giúp các Nhà phát triển nắm vững các kỹ thuật viết Mã bảo mật
  2. Giúp các Kiểm thử phần mềm kiểm tra bảo mật của ứng dụng trước khi phát hành ra môi trường sản xuất
  3. Giúp các Kiến trúc sư phần mềm hiểu rõ các rủi ro liên quan đến ứng dụng
  4. Giúp các Trưởng nhóm thiết lập các đường cơ sở bảo mật cho các nhà phát triển
  5. Giúp các Quản trị viên web cấu hình Máy chủ để tránh các lỗi cấu hình
Read more...

Secure Developer Java (Inc OWASP)

 21 Hours

Khóa học này bao gồm các khái niệm và nguyên tắc mã hóa an toàn với Java thông qua phương pháp kiểm thử của Dự án Web Mở Application Security (OWASP). Dự án Web Mở Application Security là một cộng đồng trực tuyến tạo ra các bài viết, phương pháp, tài liệu, công cụ và công nghệ miễn phí trong lĩnh vực bảo mật ứng dụng web.

Read more...

Secure Developer .NET (Inc OWASP)

 21 Hours

Khóa học này bao gồm các khái niệm và nguyên tắc mã hóa an toàn với ASP.net thông qua phương pháp kiểm thử của Dự án Web Mở Application Security (OWASP). OWASP là một cộng đồng trực tuyến tạo ra các bài viết, phương pháp, tài liệu, công cụ và công nghệ miễn phí trong lĩnh vực bảo mật ứng dụng web.

Khóa học này khám phá các tính năng bảo mật của Dot Net Framework và cách bảo mật các ứng dụng web.

Read more...

Related Categories

Image for the OWASP
OWASP