PRO04 – Đánh giá An toàn thông tin ứng dụng Mobile (Mobile Application Audit)

  • Instructor: Mr.SV
  • Duration: 40 hours

Thiết bị thông minh (Smartphone, Tablet) đang dần thay thế máy tính truyền thống, cùng với đó, người dùng sử dụng các thiết bị thông minh khi thao tác với dữ liệu, đặc biệt là dữ liệu nhạy cảm như email, giao dịch ngân hàng,… ngày càng tăng. Nắm bắt xu thế này, tin tặc đang chuyển sự chú ý sang tấn công vào các thiết bị thông minh. Do đó, việc kiểm tra bảo mật cho ứng dụng trên các thiết bị thông minh là công việc hết sức quan trọng.

Xuất phát từ thực tế đó Học viện Không giang mạng CyberLab có xây dụng khóa học “Đánh giá An toàn thông tin ứng dụng Mobile (Mobile Application Audit)” . Khóa học sẽ giới thiệu các công cụ và kỹ thuật đánh giá an toàn thông tin cho ứng dụng mobile. Nội dung xen kẽ lý thuyết và bao gồm nhiều các bài thực hành demo trực quan. Với khóa học “Đánh giá An toàn thông tin ứng dụng Mobile (Mobile Application Audit)” chúng tôi sẽ cố gắng cung cấp cho học viên các kiến thức đầy đủ và cần thiết đển tiến hành các đánh giá ứng dụng Mobile theo các bước nhằm tìm ra các điểm yếu, lỗ hổng bảo mật để từ đó hiểu hơn về các nguy cơ đang tồn tại trên hệ thống và có các cách thức khắc phục và xử lý trước các nguy cơ và rủi ro đó.

Những ai nên theo học khóa học này ?

  • Các cán bộ kỹ thuật tại các công ty cung cấp dịch vụ đánh giá ATTT.
  • Quản trị vận hành các hệ thống có ứng dụng mobile lớn như Ngân hàng, ISP, tổ chức tài chính, thương mại điện tử,..
  • Những ai yêu thích tìm hiểu và nghiên cứu về các phương pháp tấn công và phòng thủ đối với ứng dụng mobile.

Khóa học trang bị cho học viên các kiến thức sau

  • Nắm bắt được ý nghĩa của việc đánh giá An toàn thông tin; Các khái niệm, quy trình , phương pháp đánh giá phổ biến.
  • Có khả năng tìm kiếm và phát hiện các chức năng nguy hiểm của ứng dụng
  • Có khả năng xác định xem ứng dụng có đang sử dụng các thành phần , mã nguồn từ một bên phát triển thứ 3 (Ví dụ có sử dụng 1 số mã nguồn mở cho một vài thành phần…)
  • Có khả năng các tương tác của ứng dụng với các ứng dụng, dịch vụ, dữ liệu ví dụ như: SMS, Contacts, iCloud, Social networks, google, Email, …
  • Có khả năng xác định các thành phần từ phía môi trường máy chủ ứng dụng (server side application environment) như: Môi trường phát triển, Hosting provider, các API, cổng thanh toán, Cloud file storage, …
  • Có khả năng thu thập triệt để các thông tin từ ứng dụng ví dụ như: rò rỉ các thông tin nhạy cảm, các thông báo lỗi, các tài nguyên không được phép truy cập từ ngoài, Cacheable …
  • Rèn luyện khả năng phân tích dynamic analysis và static analysis.
  • Các phương thức bảo vệ và chống hacker tấn công, đảm bảo an ninh cho các ứng dụng mobile.
  • Khóa học tập trung kết hợp lý thuyết xen kẽ kết hợp thực hành để giúp học viên nắm vững kiến thức và áp dụng được ngay trong thực tiễn.

Các yêu cầu bạn cần chuẩn bị khi tham gia khóa học ?

  • Cần có laptop với cấu hình tối thiểu (CPU: 2.0+ processor, RAM: 4 GB or higher, 20 GB free hard disk space, USB port)
  • Cài đặt sẵn một số phần mềm trên máy tính: VMware Workstation 9 trở lên, Notepad++
  • Bạn cần có kiến thức cơ bản về lập trình ứng dụng mobile và các kiến thức tổng quan về an toàn thông tin khi tham gia khóa học

Curriculum is empty

Mr.SV
Anonymous
Yêu màu tím , thích màu hồng, sống nội tâm, ghét sự giả dối...đặc biệt rất thích thử pentest :)

There is no review for this course

Leave a Reply

Your email address will not be published. Required fields are marked *