课程简介
随着移动设备的普及和使用范围越来越广,移动端测试变得越来越重要。与传统测试相比,移动端测试具有网络多样化、支持系统多样化、硬件配置多样化、分辨率类型多样化等特点。
本内容从理论出发,探讨移动安全测试概念,移动端安全建议重点、移动端安全测试额外测试点,同时分享移动端安全测试各种工具。
课程收益
1.了解移动端安全测试基本理论;
2.了解传统安全测试方法;
3.熟悉移动端安全测试重点及额外测试点;
4.掌握移动安全测试工具使用
受众人群
测试工程师,测试开发工程师和测试技术骨干成员,测试技术负责人,测试经理和测试总监 测试架构师 DevOps资深工程师和技术负责人,工程效能团队负责人和工程效能研发工程师 开发工程师,开发技术经理,开发技术负责人,技术创新团队的工程师
课程时长
2天(12H)
分享提纲
移动端安全测试概念 | 移动端安全测试概念 | 移动端安全测试概念 |
移动端安全测试常用方法 | 传统安全测试的Top10分析 | OWASP模型 |
移动端安全建议重点 | App证书 | |
容器安全 | ||
用户管理与设备管理 | ||
数据防泄漏 | ||
客户端安全 | ||
服务器端安全 | ||
法律法规合规检测 | ||
移动端安全测试额外测试点 | 未公开接口 | |
权限机制 | ||
反编译与逆向分析 | ||
数据安全 | ||
保存机制 | ||
信息采集 | ||
数据共享 | ||
程序安全 | ||
访问控制 | ||
暗码使用 | ||
工具介绍 | Andriod安全测试工具 | |
IOS安全测试工具 | ||
Fiddler | 抓包工具 | |
Burp Suite | 安全工具 | |
部分在线安全工具 |
Arthur
百林哲咨询(北京)有限公司专家团队成员
Arthur
百林哲咨询(北京)有限公司专家团队成员
Arthur
百林哲咨询(北京)有限公司专家团队成员
Arthur
百林哲咨询(北京)有限公司专家团队成员
Arthur
百林哲咨询(北京)有限公司专家团队成员
Arthur
百林哲咨询(北京)有限公司专家团队成员
Arthur
百林哲咨询(北京)有限公司专家团队成员