课程简介
随着移动设备的普及和使用范围越来越广,移动端测试变得越来越重要。与传统测试相比,移动端测试具有网络多样化、支持系统多样化、硬件配置多样化、分辨率类型多样化等特点。
本内容从理论出发,探讨移动安全测试概念,移动端安全建议重点、移动端安全测试额外测试点,同时分享移动端安全测试各种工具。
课程收益
1.了解移动端安全测试基本理论;
2.了解传统安全测试方法;
3.熟悉移动端安全测试重点及额外测试点;
4.掌握移动安全测试工具使用
受众人群
测试工程师,测试开发工程师和测试技术骨干成员,测试技术负责人,测试经理和测试总监 测试架构师 DevOps资深工程师和技术负责人,工程效能团队负责人和工程效能研发工程师 开发工程师,开发技术经理,开发技术负责人,技术创新团队的工程师
课程时长
2天(12H)
分享提纲
| 移动端安全测试概念 | 移动端安全测试概念 | 移动端安全测试概念 |
| 移动端安全测试常用方法 | 传统安全测试的Top10分析 | OWASP模型 |
| 移动端安全建议重点 | App证书 | |
| 容器安全 | ||
| 用户管理与设备管理 | ||
| 数据防泄漏 | ||
| 客户端安全 | ||
| 服务器端安全 | ||
| 法律法规合规检测 | ||
| 移动端安全测试额外测试点 | 未公开接口 | |
| 权限机制 | ||
| 反编译与逆向分析 | ||
| 数据安全 | ||
| 保存机制 | ||
| 信息采集 | ||
| 数据共享 | ||
| 程序安全 | ||
| 访问控制 | ||
| 暗码使用 | ||
| 工具介绍 | Andriod安全测试工具 | |
| IOS安全测试工具 | ||
| Fiddler | 抓包工具 | |
| Burp Suite | 安全工具 | |
| 部分在线安全工具 |
Arthur
百林哲咨询(北京)有限公司专家团队成员
Arthur
百林哲咨询(北京)有限公司专家团队成员
Arthur
百林哲咨询(北京)有限公司专家团队成员
Arthur
百林哲咨询(北京)有限公司专家团队成员
Arthur
百林哲咨询(北京)有限公司专家团队成员
Arthur
百林哲咨询(北京)有限公司专家团队成员
Arthur
百林哲咨询(北京)有限公司专家团队成员
京ICP备2022035414号-1
