Skip to content
Facebook-f Youtube Line

เปิดทำการ: จันทร์ - ศุกร์: 8:30น. - 17:30น.

  • เกี่ยวกับเรา
    • ข้อมูลบริษัท
    • ลูกค้าของเรา
    • ตัวแทนจำหน่าย
    • ใบรับรอง
  • ติดต่อเรา
  • บริการ
  • สินค้า
  • คอร์สอบรม
  • โซลูชัน
  • บทความข่าวสาร
  • ผลงาน

สั่งสินค้าออนไลน์

เมนู
  • บริการ
  • สินค้า
  • คอร์สอบรม
  • โซลูชัน
  • บทความข่าวสาร
  • ผลงาน
  • บริการ
  • สินค้า
  • คอร์สอบรม
  • โซลูชัน
  • บทความข่าวสาร
  • ผลงาน
แอดไลน์

สั่งสินค้าออนไลน์

สั่งสินค้าออนไลน์

แอดไลน์

Mobile Application Security and Penetration Testing (iOS)

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book.

ผู้สอน

เจษฎา ทองก้านเหลือง

หมวดหมู่

Security

จำนวนผู้เข้าร่วม

12 คน

สถานะ

เสร็จสิ้นการอบรม

  • ระยะเวลา 2 วัน
  • ค่าใช้จ่าย: ฿18,900
  • วันที่เริ่มอบรม: 22 พฤษภาคม 2023
สมัครเข้าร่วมอบอรม
รายละเอียด
ตารางอบรม

หลักการและเหตุผล

ปัจจุบันการใช้งานระบบเครือข่ายอินเทอร์เน็ตผ่านการเชื่อมต่อสมาร์ทโฟนหรือแท็บเล็ตเข้ามามีบทบาทสำคัญในชีวิตของมนุษย์ ไม่ว่าจะเป็นการทำธุรกรรมทางการเงิน (Internet Banking), การทำธุรกรรมซื้อขายสินค้าทางช่องทางออนไลน์ (E-Commerce), การอบรมทางไกลผ่าน (E-Learning) เป็นต้น ทำให้เกิด Mobile Application ใหม่ ๆ เกิดขึ้นและเติบโตอย่างรวดเร็วแบบก้าวกระโดด และนั้นคือสาเหตุที่ทำให้อาจเกิดจุดอ่อนหรือช่องโหว่หากผู้พัฒนาโปรแกรมด้านโมบายแอพพลิเคชันยังขาดองค์ความรู้ความเข้าใจทางด้านความมั่นคงปลอดภัยสารสนเทศ

ดังนั้นการอบรมหลักสูตร Mobile Application Security and Penetration Testing (iOS) จะช่วยสร้างองค์ความรู้ทางด้านความมั่นคงปลอดภัยสารสนเทศแก่ผู้พัฒนาโปรแกรมด้านโมบายแอพพลิเคชันให้สามารถเรียนรู้วิธีการทดสอบเจาะระบบ Mobile Application จนสามารถเข้าใจถึงจุดอ่อนหรือช่องโหว่ที่เกิดขึ้นบน Mobile Application พร้อมวิธีการป้องกันที่สามารถนำไปปรับใช้งานในการพัฒนา Mobile Application ให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น

คุณได้เรียนรู้อะไรบ้าง?

  1. นักพัฒนาโปรแกรมด้านโมบายแอพพลิเคชันสามารถพัฒนาโมบายแอพพลิเคชันให้แก่องค์กรได้อย่างมั่นคงปลอดภัย
  2. ผู้ดูแลระบบสามารถตั้งค่า (Configuration) บนเครื่องเว็บเซิร์ฟเวอร์ได้อย่างมั่นคงปลอดภัย
  3. นักทดสอบเจาะระบบ (Penetration Tester) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการทดสอบเจาะระบบเว็บแอพพลิเคชันให้แก่หน่วยงานภาครัฐ เอกชน และมหาวิทยาลัย
  4. ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant) สามารถนำความรู้ที่ได้รับจากการอบรมไปใช้ในการให้คำปรึกษาแก่หน่วยงานภาครัฐ, เอกชน, สถานศึกษา ได้อย่างมั่นคงปลอดภัย

ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้

  1. นักพัฒนาโปรแกรมด้านโมบายแอพพลิเคชัน (Mobile Application Programmer)
  2. ผู้ดูแลระบบ (System Administrator)
  3. นักทดสอบเจาะระบบ (Penetration Tester)
  4. ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
  5. ผู้สนใจอื่น ๆ ด้านความมั่นคงปลอดภัยสารสนเทศ

ความรู้พื้นฐานของผู้เข้าอบอรม

  • การใช้งานคอมพิวเตอร์เบื้องต้น
  • การใช้งานระบบปฏิบัติการ Linux เบื้องต้น
  • การเขียนโปรแกรมภาษา HTML, PHP, JavaScript, JAVA, C#, Python เบื้องต้น

สิ่งที่ต้องมีในการเข้าอบรม

  • คอมพิวเตอร์โน็ตบุ๊ค

วันเวลาการอบรม

  • วันที่ 22 พฤษภาคม 2566 (09:00น. – 17:00น.)
  • วันที่ 23 พฤษภาคม 2566 (09:00น. – 17:00น.)

สถานที่อบรม

ตารางอบรมวันที่ 1 

เวลา เนื้อหา
9.00-10.30
  • Introduction of Mobile Applications
    • Native Application
    • Cross-Platform Application
    • Progressive web Application
  • iOS Application Fundamentals
    • Objective C vs. Swift
    • iOS Application Structure
    • .app file
    • Objective-C/Swift source code
    • plist
    • car
    • Coredata
    • PkgInfo
    • .lproj Files
    • Application Structure on Simulator
10.30-10.45 อาหารว่าง
10.45-12.00
  • iOS architecture
    • Cocoa Touch
    • Media Layer
    • Core Services
    • Core OS
  • iOS Security Architecture
    • Hardware Security
    • Secure Boot
    • Code Signing
    • Sandbox
    • Encryption and Data Protection
    • General Exploit Mitigations
  • Jailbreaking
    • Fully Untethered
    • Semi-Untethered
    • Semi-Tethered
12.00 – 13.00 รับประทานอาหารกลางวัน
13.00 – 14.30
  • Setting up a Testing Environment
    • iOS App Development Concepts
      • Simulator vs. Emulator
      • Setting up an Environment
      • Installing Xcode
      • Xcode basics
      • iOS Simulator
      • Using Jailbroken/non-Jailbroken device
  • Tools of the trade
    • iFunBox and iTunes
    • OpenSSH
    • Burp Suite and OWASP ZAP
    • IDB
  • Reversing iOS Apps
    • Downloading Apps
    • .ipa Files
    • Extract App Content
    • pList Files
  • Information Gathering
    • Otool
    • Class-dump
  • Reversing Engineering Tools
    • Hopper
    • IDA
  • Reversing App Store Apps
    • Otool
    • PIE Flag
    • Dump from Memory
    • Mach-O-View
  • Network Traffic
    • TLS
    • Setup
14.30-14.45 อาหารว่าง
14.45 – 17.00
  • The Penetration Testing Process
    • Reconnaissance (Active/Passive)
    • Scanning/Enumeration
    • Exploitation
    • Privilege Escalation/Maintaining Access
    • Reporting

ตารางอบรมวันที่ 2 

เวลา เนื้อหา
9:00-9:30
  • Mobile Application Penetration Testing Methodology
    • OWASP Mobile Application Security
      • OWASP Mobile Top 10
      • OWASP Mobile Security Testing Guide (MSTG)
      • Mobile Application Security Checklist
    • OWASP Web Application Security
      • OWASP Web Application Top 10
      • OWASP Web Security Testing Guide
      • Web Application Security Checklist
    • Technical Guide to Information Security Testing and Assessment (NIST 800-115)
    • The Penetration Testing Execution Standard (PTES)
  • OWASP Mobile Top 10
    • OWASP Mobile Top 10 2014 vs 2016
10:30–10:45 อาหารว่าง
10:45–12:00
  • OWASP Mobile Top 10 2014
    • M1: Weak Server-Side Controls
    • M2: Insecure Data Storage
    • M3: Insufficient Transport Layer Protection
    • M4: Unintended Data Leakage
    • M5: Poor Authorization and Authentication
    • M6: Broken Cryptography
    • M7: Client-Side Injection
    • M8: Security Decisions Via Untrusted Inputs
    • M9: Improper Session Handling
    • M10: Lack of Binary Protections
  • OWASP Mobile Top 10 2016

M10 – Extraneous Functionality

12.00-13.00 รับประทานอาหารกลางวัน
13.00–14:30
  • LAB
  • M1: Improper Platform Usage
    • Explanations
    • Bypassing Local Biometric (Touch/Face ID)

Authentication Demo

  • Defense
  • M2: Insecure Data Storage
    • Explanations
    • SQL databases Demo
    • XML data stores ou manifest files Demo
    • Cookie stores Demo

Defense

 

14.30–14:45 อาหารว่าง
14.45-17.00
  • M3: Insecure Communication
    • Explanations
    • SSL/TLS Demo
    • No Encryption Demo
    • Defense
  • M4: Insecure Authentication
    • Explanations
    • Weak Password Policies Demo
    • Brute Force Attacks Demo
    • Defense
  • M6: Insecure Authorization
    • Explanations
    • Insecure Direct Object References Demo

CYN

CYN COMMUNICATION CO.,LTD. จัดจำหน่าย ให้เช่า และบริการออกแบบติดตั้ง ระบบและอุปกรณ์เน็ตเวิร์ค, บอร์ดแคส สตรีมมิ่ง, เซิร์ฟเวอร์ พร้อมให้บริการ Solution ต่างๆที่เกี่ยวข้อง

Facebook-f Youtube Line

บริการ

  • เซิร์ฟเวอร์
  • ถ่ายทอดสด
  • อินเตอร์เน็ต
  • เน็ตเวิร์ค
  • ประชุม & สัมนาออนไลน์
  • กล้องวงจรปิด

สินค้า

  • Peplink
  • Ruijie
  • Reyee
  • Engenius
  • Blackmagic
  • Synology

เกี่ยวกับเรา

  • เกี่ยวกับเรา
  • ติดต่อเรา
  • ร่วมงานกับเรา

ติดตามข่าวสาร

รับข่าวสารล่าสุดของเราส่งตรงไปยังกล่องจดหมายของคุณ

© 2022 cyn.co.th. All Rights Reserved.

  • ข้อกำหนดการใช้งาน
  • นโยบายความเป็นส่วนตัว