8 985 589 85 01
Личный кабинет

Курс:Безопасность Мобильных приложений
Application Security

Безопасность данных - одна из самых актуальных проблем современно разработки. Задумывались ли вы когда-либо о том, что ошибка допущенная разработчиком мобильного приложения может привести к катастрофическим последствиям и краже огромной базы личных данных пользователей приложения?

Специалисты образовательного центра EasyUM создали курс Мобильной безопасности, чтобы обучить начинающих разработчиков приложений находить и устранять уязвимости кода, а также защищать свои приложение от попыток взлома. Ваши приложения будут соответствовать мировым стандартам и практикам безопасности. Преподаватели курса Application Security в EasyUM исключительно практикующие специалисты по информационной безопасности мобильных приложений, которые знают о том, как предотвратить попытки взлома и кражи данных на практике!

Программа курса мобильной безопасности основывается на мировых стандартах OWASP (общепринятый список уязвимостей мобильных приложений). Курс мобильной безопасности ознакомит слушателей с распространенными причинами утечки данных и научит их ликвидировать. Студенты курса мобильной безопасности будут изучать способы идентификации ошибок и надёжные методы устранения уязвимостей. Все теоретические знания наши студенты отрабатывают на практике. Студенты курса будут исследовать примеры кода, которые содержат уязвимости на нескольких языках программирования.

Курс разработан специалистами по защите безопасности данных с реальным опытом работы. Студенты образовательного центра EasyUM получают только самые актуальные знания, которые используются во всех IT-компаниях. После обучения студенты EasyUM смогут избегать уязвимости OWASP Top-10 при разработке мобильных приложений и находить их статическими и динамическими методами в уже написанном коде.

Сложность курса:

старт курса

25 апреля

2 раза в неделю по 2 часа (вечером с 19:00 до 21:00)

Осталось мест:
6 из 10

5 недель

2 раза в неделю по 2 часа

Основной


обучение в аудиториях

полная оплата сразу

22 490 руб.

записаться

Вебинар/Запись


обучение online

полная оплата сразу

19 490 руб.

записаться

При записи на курс с сайта — получите ПОДАРОК от команды EasyUM

pattern

Для
кого?

01

pattern pattern
  • Для пентестеров и интересующихся информационной безопасностью.
  • Для действующих специалистов в области Кибербезопасности
  • Для выпускников курсов Мобильной разработки EasyUM
  • Для сотрудников IT-компаний, которые разрабатывают мобильные приложения
  • Для действующих iOS и Android разработчиков
  • Для тех, кто хочет освоить защиту данных и уметь ликвидировать ошибки OWASP Top-10 для мобильных приложений

Требования к поступающим

Курс Mobile Application Security прекрасно подойдёт для действующих разработчиков iOS и Android, Тестировщиков и специалистов области Кибербезопасности. Курс не рассчитан на новичков в мобильной разработке. Подходит для корпоративного обучения сотрудников IT-компаний

02

pattern pattern
  • Владение компьютером на уровне «пользователь» и выше
  • Иметь 1+ года опыта разработки мобильных приложений iOS или Android
  • Желание получить новую профессию в максимально короткие сроки
  • Наличие свободного времени для выполнения Д/З от 10 часов в неделю и более
  • Успешное прохождение вступительного собеседования

Чему Вы научитесь

Обучаясь на курсе «Безопасность Мобильных приложений» вы изучите классификацию уязвимостей OWASP Top-10 Mobile и научитесь создавать мобильные приложения с учётом современных требований к защите данных

03

pattern pattern
  • Научитесь применять приемы OWASP при разработке на профессиональном уровне
  • Создавать мобильные приложения, которые будут отвечать мировым стандартам качества защиты данных
  • Научитесь анализировать код методом Реверс-инжениринга и быстро устранят уязвимости
  • Сможете интегрировать информационную безопасность в процессы разработки
  • Будете готовы к успешному прохождению собеседования на вакансию Mobile Application Security

Программа курса

IntelliJ IDEA - Самая умная и удобная среда разработки для Java.
Java - объектно-ориентированный язык программирования
Swift — открытый мультипарадигмальный компилируемый язык программирования общего назначения
Kotlin — язык программирования, который работает поверх Java Virtual Machine
OWASP — классификация уязвимостей
Burp Suite - это инструмент для тестирования безопасности веб-приложений

Введение в безопасность мобильных устройств Основы мобильного ПО

  1. Введение в курс. Общий план занятий. Сравнение аспектов безопасности систем iOS и Android.
  2. Обзор вредоносных программ для мобильных платформ.
  3. Введение в ОС Android (Архитектура, Android SDK, API Level, adb, aapt, apktool).
  4. APK и процесс компиляции.
  5. Жизненные циклы приложения Android. Мобильная разработка Android.
  6. Жизненные циклы приложения iOS. Мобильная разработка iOS.
  7. Документация (Android Security Review/Security for Android Developers, Apple Secure Coding Guide).
  8. Пример исходного кода приложения.

РЕЗУЛЬТАТ СТУДЕНТА: Введение в архитектуру мобильных приложений. Изучены жизненные циклы приложений на Android и iOS.

1-я Нед.

Модуль 1

Тема : Введение в безопасность мобильных устройств. Основы мобильного ПО

Длительность : 5.5 Ак. Час

-

Полная стоимость модуля в руб.

записаться
Kotlin — язык программирования, который работает поверх Java Virtual Machine
OWASP — классификация уязвимостей
Burp Suite - это инструмент для тестирования безопасности веб-приложений

Данные. Хранение данных. Утечки данных. Межпроцессное взаимодействие

  1. Файловая система. Внутренняя архитектура ФС Android. SELinux.
  2. Внутреннее хранилище приложений.
  3. SQLite.
  4. Небезопасное хранение данных.
  5. Хранение данных и права доступа в iOS. Пример приложения iOS.
  6. Jailbreak & root.
  7. Keychain, KeyStore.
  8. Биометрические системы.
  9. Логи процесса работы приложения.
  10. Межпроцессное взаимодействие.

РЕЗУЛЬТАТ СТУДЕНТА: Создадите защищеное приложение, Вы научитесь защищать мобильные приложения от попыток взлома, находить и устранять уязвимости.

2-я Нед.

Модуль 2

Тема : Хранение данных. Утечки данных. Межпроцессное взаимодействие

Длительность : 5.5 Ак. Час

-

Полная стоимость модуля в руб.

записаться
Kotlin — это статически типизированный язык программирования, работающий поверх JVM
Java - объектно-ориентированный язык программирования
IntelliJ IDEA - самая умная и удобная среда разработки для Java
Burp Suite - это инструмент для тестирования безопасности веб-приложений
OWASP — классификация уязвимостей

OWASP Основы аудита мобильных приложений.

  1. Аудит мобильных приложений. Модели аудита (white/black/grey box).
  2. Keyloggers, фишинг.
  3. Обзор OWASP Top10 Mobile.
  4. Шифрование данных (Ключи, подпись приложений. Шифрование в iOS).
  5. Непредусмотренная функциональность. Backdoors.
  6. Небезопасная аутентификация и авторизация (Hashes, авторизация JWT).

РЕЗУЛЬТАТ СТУДЕНТА: Научитесь создавать приложения, которые будут соответствовать мировым стандартам и практикам безопасности.

3-я Нед.

Модуль 3

Тема : Основы аудита мобильных приложений. OWASP

Длительность : 5.5 Ак. Час

-

Полная стоимость модуля в руб.

записаться
Swift — открытый язык программирования общего назначения
Java - объектно-ориентированный язык программирования
IntelliJ IDEA - самая умная и удобная среда разработки для Java
Burp Suite - это инструмент для тестирования безопасности веб-приложений
OWASP — классификация уязвимостей
Kotlin — это статически типизированный язык программирования, работающий поверх JVM

Реверс-инжениринг. Статический и динамический анализ кода.

  1. Реверс-инжениринг. Статический и динамический анализ.
  2. Декомпиляция.
  3. Введение в smali.
  4. Tampering. Пример изменения логики работы приложения.
  5. Введение в динамический анализ (iOS Sandbox).
  6. AndBug, Frida.
  7. Инъекция в исходный код.

РЕЗУЛЬТАТ СТУДЕНТА: Создадите приложение, и поучаствуете в командной игре по имитации атаки на приложение

4-я Нед.

Модуль 4

Тема : Реверс-инжениринг. Статический и динамический анализ кода

Длительность : 5.5 Ак. Час

-

Полная стоимость модуля в руб.

записаться
Burp Suite - это инструмент для тестирования безопасности веб-приложений
OWASP — классификация уязвимостей
Swift — открытый язык программирования общего назначения
Kotlin — это статически типизированный язык программирования, работающий поверх JVM
Java - объектно-ориентированный язык программирования
IntelliJ IDEA - самая умная и удобная среда разработки для Java

Декомпиляция, деобфускация. Передача данных по сети.

  1. Обфускация и деобфускация. NDK.
  2. Валидация пользовательского ввода.
  3. Неправильное использование ресурсов платформы.
  4. Передача чувствительных данных.
  5. Небезопасная передача данных по сети – Pinning Certificate.
  6. Консультация со специалистом: вопросы, внедрение процесса в проект (SDLC), поиск работы, дальнейшее развитие и командная работа.

РЕЗУЛЬТАТ СТУДЕНТА: Приобретен навыки поиска уязвимостей, которые ставят сохранность и конфиденциальных данных пользователя под угрозу, и сможете их устранить.

5-я Нед.

Модуль 5

Тема : Декомпиляция, деобфускация. Передача данных по сети

Длительность : 5.5 Ак. Час

-

Полная стоимость модуля в руб.

записаться

Ваши результаты после
обучения

Сертификат выдается всем ученикам EasyUM в 2-х экземплярах: в виде документа и онлайн-копии. Данную ссылку, с лёгкостью, можно прикрепить в свое резюме или поделиться с другом.

user

Алекс Гончаров

Mobile Application Security

Заработная плата - 150 000 руб./мес.

Ключевые навыки:

  • Умею создавать мобильные приложения «с нуля»
  • Защита приложений с учетом принципов OWASP
  • Могу интегрировать информационную безопасность в процессы разработки
  • Умею поводить полный аудит и пентест любого приложения на свой выбор.
  • Технологии: Java, Swift, Obj-C, Kotlin, OWASP, burp suite, IDA disassembler, hopper
  • Умею строить архитектуру приложения на объектной модели данных

Образование:

EasyUM. Курс «Безопасность Мобильных приложений. Application Security» 5 недель. (01.18 - 01.18)

На курсе «Безопасности мобильных приложений»
вы создадите приложение, и поучаствуете в командной игре По имитации атаки на приложение

Занимайтесь из любой
точки мира!

Подключайтесь к занятию online, или смотрите в записи.

Пропустили занятие? Уже не страшно!

Теперь Вы сможете подключиться к online-трансляции или посмотреть занятие в записи. Ссылка на запись будет автоматически доступна в личном кабинете ученика.

как это работет

Записаться на курс

Оставьте заявку

Ваши приятные бонусы

Интенсив по
трудоустройству

От рекрутера ведущей it-компании Москвы

Сертификат
и онлайн-копия

Выдается при успешном окончании курса

Помощь в
трудоустройстве

Ваше резюме ждут более 100 компаний-партнеров

Портфолио
и свой проект

Разработаете во время обучения на курсе

Групповой чат
24/7

С одногруппниками и преподавателями

Ежемесячная
оплата

Разбиваем на модули и оплачиваем частями

20% скидка на
следующий курс

Всем выпускникам EasyUM в Москве

Бар-зона с кофе
и печеньками

В неограниченном доступе

Часто задаваемые вопросы

В каком формате проходит обучение?

Более 80% всех наших занятий - это практика. Преподаватель подключает свой компьютер к проектору и демонстрирует выполнение практических заданий, параллельно объясняя почему нужно выполнять именно так. Все студенты на занятия приходят, по возможности, со своими ноутбуками, и повторяют все за преподавателем. Слушатель курса получает домашнее задание после каждого занятия и сдает его за день до следующего занятия. Первая часть следующего занятия посвящается разбору домашнего задания.

Где будут проходить занятия?

Занятия проходят по адресу: Г. Москва, Кутузовский Проспект 36, Строение 4.

В какие дни проходят занятия?

При записи в группу каждый студент вносит свои пожелания по графику и времени занятий. А на первом занятии вместе со всей группой и преподавателем мы будем определять дни и время так, чтоб каждому учащемуся было удобно посещать занятия. Данная группа планирует заниматься только днем. Поэтому мы будем выбирать только будние дни, и только в интервале с 11:00 до 18:00

Если я пропущу пару уроков, смогу ли я потом их отработать?

Если вы знаете заранее что, пропустите одно или несколько занятий - пожалуйста сообщите об этом, и мы организуем для вас видео-записи пропущенный занятий. Вы сможете посмотреть их в свое удобное время и сдать домашнее задание по пропущенный урокам своему преподавателю.

Кто преподает данный курс?

Мы сотрудничаем исключительно только с практикующими специалистами с ведущих it-компаний Москвы, опыт работы у которых не менее 3х лет. Мы не сотрудничаем с теоретическими преподавателями ВУЗов или молодыми выпускниками других курсов.

Могу ли я рассчитывать на практику после курса?

Если вы успешно сдадите финальный проект после окончания курса - да, вы сможете дополнительно пройти 2х месячную практику в EasyUM.

Как происходит оплата за обучение?

Полная оплата за курс (или оплата первого месяца, в случае выбора пакета «Основной частями») производится до фактического старта курса наличными у нас в офисе, или с помощью перевода на карту Сбербанка, или на расчетный счет компании (через банк).

Можно ли сделать перерыв в обучении?

Вы можете приостановить обучение на несколько недель или даже месяцев соблюдая одно только условие - между учебными модулями. К примеру, вы можете отучиться 1 модуль, сделать перерыв на месяц, а затем продолжить обучение оставшихся модулей. Помните, в середине модуля обучение остановить нельзя, и услуга будет считаться вам предоставлена.

Помогаете ли вы с трудоустройством?

Да, резюме успешных выпускников мы направляем в it-компании с которыми мы сотрудничаем. Так же мы проводим первое техническое собеседование, и небольшой тренинг по трудоустройству. Более подробную информацию можно найти на странице «Трудоустройство». Так же мы ГАРАНТИРУЕМ трудоустройство тому, кто закончил курс на 85 баллов и выше, или вернем деньги за обучение.

Нужен ли свой ноутбук?

Да, мы рекомендуем на занятия всегда брать свои ноутбуки и практическую часть занятия выполнять на них. Но если у Вас нет ноутбука - ничего страшного, мы предоставим Вам учебный. Но в этом случае Вам нужно будет носить с собой, к примеру, флешку, для переноса того что Вы сделали на занятии на свой домашний компьютер.

Остались вопросы?

Закажи консультацию специалиста

Хочу задать вопрос
Хочу записаться на модуль

Режим работы :

Пн - Пт: 11:00 - 19:00 - запись в группу
Все дни: 8:00 - 23:00 - консультация по телефону

Email :

it@easyum.ru

Телефон :

+ 7 (985) 589 85 01

Адрес :

г. Москва, Кутузовский Проспект 36, Строение 4, вход 7, второй этаж, офис 303. Бизнес-парк «Казакова» 4 минуты от метро «Кутузовская» или «Парк Победы»
Хочу записаться на курс
Спасибо за обращение! Мы свяжемся с вами в течении 24 часов.
Комфорта Вам, тепла и улыбок :)