Mobile Application Security and Penetration Testing (iOS)

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book.

ผู้สอน

เจษฎา ทองก้านเหลือง

หมวดหมู่

Security

จำนวนผู้เข้าร่วม

12 คน

สถานะ

เสร็จสิ้นการอบรม

รายละเอียด

ตารางอบรม

หลักการและเหตุผล

ปัจจุบันการใช้งานระบบเครือข่ายอินเทอร์เน็ตผ่านการเชื่อมต่อสมาร์ทโฟนหรือแท็บเล็ตเข้ามามีบทบาทสำคัญในชีวิตของมนุษย์ ไม่ว่าจะเป็นการทำธุรกรรมทางการเงิน (Internet Banking), การทำธุรกรรมซื้อขายสินค้าทางช่องทางออนไลน์ (E-Commerce), การอบรมทางไกลผ่าน (E-Learning) เป็นต้น ทำให้เกิด Mobile Application ใหม่ ๆ เกิดขึ้นและเติบโตอย่างรวดเร็วแบบก้าวกระโดด และนั้นคือสาเหตุที่ทำให้อาจเกิดจุดอ่อนหรือช่องโหว่หากผู้พัฒนาโปรแกรมด้านโมบายแอพพลิเคชันยังขาดองค์ความรู้ความเข้าใจทางด้านความมั่นคงปลอดภัยสารสนเทศ

ดังนั้นการอบรมหลักสูตร Mobile Application Security and Penetration Testing (iOS) จะช่วยสร้างองค์ความรู้ทางด้านความมั่นคงปลอดภัยสารสนเทศแก่ผู้พัฒนาโปรแกรมด้านโมบายแอพพลิเคชันให้สามารถเรียนรู้วิธีการทดสอบเจาะระบบ Mobile Application จนสามารถเข้าใจถึงจุดอ่อนหรือช่องโหว่ที่เกิดขึ้นบน Mobile Application พร้อมวิธีการป้องกันที่สามารถนำไปปรับใช้งานในการพัฒนา Mobile Application ให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น

คุณได้เรียนรู้อะไรบ้าง?

นักพัฒนาโปรแกรมด้านโมบายแอพพลิเคชันสามารถพัฒนาโมบายแอพพลิเคชันให้แก่องค์กรได้อย่างมั่นคงปลอดภัย
ผู้ดูแลระบบสามารถตั้งค่า (Configuration) บนเครื่องเว็บเซิร์ฟเวอร์ได้อย่างมั่นคงปลอดภัย
นักทดสอบเจาะระบบ (Penetration Tester) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการทดสอบเจาะระบบเว็บแอพพลิเคชันให้แก่หน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย
ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการให้คำปรึกษาแก่หน่วยงานภาครัฐ, เอกชน, สถานศึกษา ได้อย่างมั่นคงปลอดภัย

ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้

นักพัฒนาโปรแกรมด้านโมบายแอพพลิเคชัน (Mobile Application Programmer)
ผู้ดูแลระบบ (System Administrator)
นักทดสอบเจาะระบบ (Penetration Tester)
ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
ผู้สนใจอื่น ๆ ด้านความมั่นคงปลอดภัยสารสนเทศ

ความรู้พื้นฐานของผู้เข้าอบอรม

การใช้งานคอมพิวเตอร์เบื้องต้น
การใช้งานระบบปฏิบัติการ Linux เบื้องต้น
การเขียนโปรแกรมภาษา HTML, PHP, JavaScript, JAVA, C#, Python เบื้องต้น

สิ่งที่ต้องมีในการเข้าอบรม

คอมพิวเตอร์โน็ตบุ๊ค

วันเวลาการอบรม

วันที่ 22 พฤษภาคม 2566 (09:00น. – 17:00น.)
วันที่ 23 พฤษภาคม 2566 (09:00น. – 17:00น.)

สถานที่อบรม

ตารางอบรมวันที่ 1

เวลา	เนื้อหา
9.00-10.30	Introduction of Mobile Applications Native Application Cross-Platform Application Progressive web Application iOS Application Fundamentals Objective C vs. Swift iOS Application Structure .app file Objective-C/Swift source code plist car Coredata PkgInfo .lproj Files Application Structure on Simulator
10.30-10.45	อาหารว่าง
10.45-12.00	iOS architecture Cocoa Touch Media Layer Core Services Core OS iOS Security Architecture Hardware Security Secure Boot Code Signing Sandbox Encryption and Data Protection General Exploit Mitigations Jailbreaking Fully Untethered Semi-Untethered Semi-Tethered
12.00 – 13.00	รับประทานอาหารกลางวัน
13.00 – 14.30	Setting up a Testing Environment iOS App Development Concepts Simulator vs. Emulator Setting up an Environment Installing Xcode Xcode basics iOS Simulator Using Jailbroken/non-Jailbroken device Tools of the trade iFunBox and iTunes OpenSSH Burp Suite and OWASP ZAP IDB Reversing iOS Apps Downloading Apps .ipa Files Extract App Content pList Files Information Gathering Otool Class-dump Reversing Engineering Tools Hopper IDA Reversing App Store Apps Otool PIE Flag Dump from Memory Mach-O-View Network Traffic TLS Setup
14.30-14.45	อาหารว่าง
14.45 – 17.00	The Penetration Testing Process Reconnaissance (Active/Passive) Scanning/Enumeration Exploitation Privilege Escalation/Maintaining Access Reporting

ตารางอบรมวันที่ 2

เวลา	เนื้อหา
9:00-9:30	Mobile Application Penetration Testing Methodology OWASP Mobile Application Security OWASP Mobile Top 10 OWASP Mobile Security Testing Guide (MSTG) Mobile Application Security Checklist OWASP Web Application Security OWASP Web Application Top 10 OWASP Web Security Testing Guide Web Application Security Checklist Technical Guide to Information Security Testing and Assessment (NIST 800-115) The Penetration Testing Execution Standard (PTES) OWASP Mobile Top 10 OWASP Mobile Top 10 2014 vs 2016
10:30–10:45	อาหารว่าง
10:45–12:00	OWASP Mobile Top 10 2014 M1: Weak Server-Side Controls M2: Insecure Data Storage M3: Insufficient Transport Layer Protection M4: Unintended Data Leakage M5: Poor Authorization and Authentication M6: Broken Cryptography M7: Client-Side Injection M8: Security Decisions Via Untrusted Inputs M9: Improper Session Handling M10: Lack of Binary Protections OWASP Mobile Top 10 2016 M10 – Extraneous Functionality
12.00-13.00	รับประทานอาหารกลางวัน
13.00–14:30	LAB M1: Improper Platform Usage Explanations Bypassing Local Biometric (Touch/Face ID) Authentication Demo Defense M2: Insecure Data Storage Explanations SQL databases Demo XML data stores ou manifest files Demo Cookie stores Demo Defense
14.30–14:45	อาหารว่าง
14.45-17.00	M3: Insecure Communication Explanations SSL/TLS Demo No Encryption Demo Defense M4: Insecure Authentication Explanations Weak Password Policies Demo Brute Force Attacks Demo Defense M6: Insecure Authorization Explanations Insecure Direct Object References Demo

Mobile Application Security and Penetration Testing (iOS)

CYN

บริการ

สินค้า

เกี่ยวกับเรา

ติดตามข่าวสาร