Android 安全
培訓Android是一款面向移動設備(如手機和平板電腦)的開放平台。它具有多種安全功能,可以更輕鬆地開發安全軟件;但是,它也缺少其他手持平台中存在的某些安全方面。本課程全面概述了這些功能,並指出了與底層Linux ,文件系統和環境相關的最重要的缺點,以及使用權限和其他Android軟件開發組件。
本機代碼和Java應用程序都描述了典型的安全隱患和漏洞,以及避免和減輕它們的建議和最佳實踐。在許多情況下,現實生活中的例子和案例研究都支持討論過的問題。最後,我們簡要概述瞭如何使用安全測試工具來揭示任何與安全相關的編程錯誤。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解Android上的安全解決方案
- 學習使用Android平台的各種安全功能
- 獲取有關Android Java最近一些漏洞的信息
- 了解典型的編碼錯誤以及如何避免錯誤
- 了解Android上的本機代碼漏洞
- 實現本機代碼中不安全緩衝區處理的嚴重後果
- 了解架構保護技術及其弱點
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
專業人士
課程簡介
- IT 安全和安全編碼
- Android 安全概覽
- 應用程式安全性
- Android 和 Java 漏洞
- Android 原生代碼安全性
- 知識來源
Open Training Courses require 5+ participants.
Android 安全
培訓 - BookingAndroid 安全
培訓 - EnquiryAndroid 安全
- 咨詢詢問客戶評論 (2)
The Burpe suite i need more training in this
Gontse Ntshegi - Vodacom
Course - Android Security
Nothing it was perfect.
Zola Madolo - Vodacom
Course - Android Security
Provisional Upcoming Courses (Require 5+ participants)
相關課程
Application Security for Developers
21 時間:本課程將幫助專業人員了解應用程序安全性的價值和限制。雖然應用程序安全主體提供了有關當今應用程序中某些主要風險的寶貴意識,但本課程將突出顯示好的和不太好的。
該課程至關重要,因為開發人員越來越需要以安全的方式進行編碼。將安全性作為質量組件引入開發週期至關重要。本課程旨在通過使用我們專門開發的不安全Web應用程序的實踐練習,向開發人員介紹各種安全漏洞。
Comprehensive C# and .NET Application Security
21 時間:目前有許多編程語言可用於將代碼編譯到.NET和ASP.NET框架。環境提供了強大的安全開發手段,但開發人員應該知道如何應用體系結構和編碼級編程技術,以實現所需的安全功能,避免漏洞或限制其利用。
本課程的目的是通過大量實踐練習教授開發人員如何防止不受信任的代碼執行特權操作,通過強身份驗證和授權保護資源,提供遠程過程調用,處理會話,為某些功能引入不同的實現,以及許多更多。一個特殊部分專門用於配置和強化.NET和ASP.NET環境以確保安全性。
對密碼學基礎的簡要介紹為理解各種算法的目的和操作提供了一個通用的實用基礎,基於該基礎,該課程提供了可在.NET中使用的加密功能。隨後引入了一些最近的加密漏洞,這些漏洞既與某些加密算法和加密協議有關,也與旁道攻擊有關。
引入不同的漏洞首先要介紹使用.NET時提交的一些典型編程問題,包括輸入驗證,錯誤處理或競爭條件的錯誤類別。特別關注XML安全性,而ASP.NET特定漏洞的主題解決了一些特殊問題和攻擊方法:如攻擊ViewState或字符串終止攻擊。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 學習使用.NET開發環境的各種安全功能
- 對密碼學有實際的了解
- 了解最近針對密碼系統的一些攻擊
- 獲取有關.NET和ASP.NET中最近一些漏洞的信息
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲得使用安全測試工具的實用知識
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
Network Security and Secure Communication
21 時間:即使對於可能事先使用過各種加密構建塊(例如加密和數字簽名)的開發人員來說,實現安全的網絡應用程序也很困難。為了使參與者理解這些加密原語的作用和用法,首先給出了安全通信的主要要求的堅實基礎 - 安全確認,完整性,機密性,遠程識別和匿名性 - 同時還提出了典型的問題,可能會破壞這些要求以及現實世界的解決方案。
作為網絡安全的一個關鍵方面是密碼學,還討論了對稱密碼學,散列,非對稱密碼學和密鑰協商中最重要的密碼算法。這些元素不是提供深入的數學背景,而是從開發人員的角度討論,顯示典型的用例示例和與加密使用相關的實際考慮因素,例如公鑰基礎結構。介紹了許多安全通信領域的安全協議,並對最廣泛使用的協議系列(如IPSEC和SSL / TLS)進行了深入討論。
討論了與某些加密算法和加密協議相關的典型加密漏洞,例如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等,以及RSA定時攻擊。在每種情況下,都會針對每個問題描述實際考慮因素和潛在後果,同樣不需要深入研究數學細節。
最後,由於XML技術是網絡應用程序進行數據交換的核心,因此描述了XML的安全性方面。這包括在Web服務和SOAP消息中使用XML以及XML簽名和XML加密等保護措施 - 以及這些保護措施和XML特定安全問題(如XML注入, XML外部實體(XXE)攻擊)中的弱點, XML炸彈和XPath注入。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解安全通信的要求
- 了解不同OSI層的網絡攻擊和防禦
- 對密碼學有實際的了解
- 了解基本的安全協議
- 了解最近針對密碼系統的一些攻擊
- 獲取有關最近相關漏洞的信息
- 了解Web服務的安全性概念
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發人員,專業人士
Combined C/C++, JAVA and Web Application Security
28 時間:Application Security in the Cloud
21 時間:遷移到雲在效率和成本方面為公司和個人帶來了巨大的好處。在安全性方面,影響是多種多樣的,但人們普遍認為使用雲服務會以積極的方式影響安全性。然而,即使在確定誰負責確保云資源的安全性方面,意見也會多次分歧。
涵蓋IaaS,PaaS和SaaS,首先討論基礎架構的安全性:強化和配置問題以及身份管理的各種身份驗證和授權解決方案,這些解決方案應該是所有安全架構的核心。接下來是關於法律和合同問題的一些基礎知識,即如何在雲中建立和管理信任。
通過雲安全的過程將繼續了解特定於雲的威脅以及攻擊者的目標和動機,以及針對雲解決方案採取的典型攻擊步驟。還特別關注審計雲並提供各級雲解決方案的安全評估,包括滲透測試和漏洞分析。
本課程的重點是應用程序安全問題,處理數據安全性和應用程序本身的安全性。從應用程序安全性的角度來看,雲計算安全性與一般軟件安全性沒有太大差別,因此基本上所有OWASP列入的漏洞在該領域也是相關的。正是這組威脅和風險產生了不同,因此通過列舉與預先討論的弱點相關的各種雲特定攻擊向量來結束訓練。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解雲域中的主要威脅和風險
- 了解基本的雲安全解決方案
- 獲取有關雲的信任和治理的信息
- 對密碼學有實際的了解
- 獲得有關雲中應用程序安全性的廣泛知識
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 了解審計和評估雲系統的安全性所面臨的挑戰
- 了解如何保護雲環境和基礎架構
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發人員,經理,專業人士
C/C++ Secure Coding
21 時間:這個為期三天的課程涵蓋了保護C / C++代碼以防止可能利用內存管理和輸入處理利用代碼中的許多漏洞的惡意用戶的基礎知識,該課程涵蓋了編寫安全代碼的原則。
Advanced Java Security
21 時間:Combined JAVA, PHP and Web Application Security
28 時間:即使是經驗豐富的程序員也不會完全掌握其開發平台提供的各種安全服務,同樣也不了解與其開發相關的不同漏洞。本課程面向使用Java和PHP開發人員,為他們提供必要的必要技能,使他們的應用程序能夠抵禦通過Internet的當代攻擊。
通過處理訪問控制,身份驗證和授權,安全通信和各種加密功能,可以了解Java安全體系結構的各個層次。還引入了各種API,可用於保護PHP的代碼,例如用於加密的OpenSSL或用於輸入驗證的HTML Purifier。在服務器端,給出了加強和配置操作系統,Web容器,文件系統, SQL服務器和PHP本身的最佳實踐,同時通過Java Script的安全性問題特別關注客戶端安全性。 , Ajax和HTML 5。
通過與OWASP Top Ten對齊的示例討論常規Web漏洞,顯示各種注入攻擊,腳本注入,對會話處理的攻擊,不安全的直接對象引用,文件上載問題以及許多其他問題。引入了源自運行時環境的各種Java和PHP特定語言問題和問題,分為缺少或不正確的輸入驗證的標準漏洞類型,安全功能的不當使用,錯誤的錯誤和異常處理,時間和狀態相關問題,代碼質量問題和移動代碼相關的漏洞。
參與者可以自己嘗試討論的API,工具和配置效果,同時通過大量實踐練習支持漏洞的引入,演示成功攻擊的後果,展示如何糾正錯誤並應用緩解技術,並介紹各種擴展和工具的使用。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 了解客戶端漏洞和安全編碼實踐
- 學習使用Java開發環境的各種安全功能
- 對密碼學有實際的了解
- 學習使用PHP各種安全功能
- 了解Web服務的安全性概念
- 獲得使用安全測試工具的實用知識
- 了解典型的編碼錯誤以及如何避免錯誤
- 了解Java和PHP框架和庫中的最新漏洞
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
Standard Java Security
14 時間:描述
Java語言和運行時環境(JRE)旨在擺脫其他語言(例如C / C++遇到的最常見的安全漏洞。然而,軟件開發人員和架構師不僅應該知道如何使用Java環境的各種安全功能(積極的安全性),還應該了解與Java開發相關的眾多漏洞(負面安全性)。
在介紹安全服務之前,先簡要概述密碼學的基礎,為理解適用組件的目的和操作提供一個共同的基線。通過幾個實踐練習介紹這些組件的使用,參與者可以自己嘗試討論的API。
本課程還介紹並解釋了Java語言和平台最常見和最嚴重的編程缺陷,包括Java程序員提出的典型錯誤以及特定於語言和環境的問題。所有漏洞和相關攻擊都通過易於理解的練習進行演示,然後是推薦的編碼指南和可能的緩解技術。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 學習使用Java開發環境的各種安全功能
- 對密碼學有實際的了解
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲取有關Java框架中最近一些漏洞的信息
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
Java and Web Application Security
21 時間:描述
除了使用Java組件的紮實知識之外,即使對於經驗豐富的Java程序員,也必須深入了解服務器端和客戶端上與Web相關的漏洞,與Java編寫的Web應用程序相關的不同漏洞,以及各種風險。
通過呈現相關攻擊來演示基於Web的一般漏洞,而在Java的上下文中解釋推薦的編碼技術和緩解方法,其中最重要的目的是避免相關問題。此外,還特別關注客戶端安全性,以解決Java Script, Ajax和HTML 5的安全問題。
本課程介紹了標準Java版的安全組件,該組件之前是加密的基礎,為理解適用組件的用途和操作提供了一個共同的基線。所有組件的使用都是通過實踐練習呈現的,參與者可以自己試用所討論的API和工具。
最後,本課程解釋了Java語言和平台最常見和最嚴重的編程缺陷。除了Java程序員提供的典型錯誤之外,引入的安全漏洞還包括特定於語言的問題以及源自運行時環境的問題。所有漏洞和相關攻擊都通過易於理解的練習進行演示,然後是推薦的編碼指南和可能的緩解技術。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 了解客戶端漏洞和安全編碼實踐
- 學習使用Java開發環境的各種安全功能
- 對密碼學有實際的了解
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲取有關Java框架中最近一些漏洞的信息
- 獲得使用安全測試工具的實用知識
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
Advanced Java, JEE and Web Application Security
28 時間:Node.JS and Web Application Security
21 時間:作為開發人員,您的職責是編寫防彈代碼。
如果我們告訴你,儘管你付出了很多努力,但是你在整個職業生涯中編寫的代碼充滿了你從未知道的弱點?如果你正在讀這篇文章,黑客試圖闖入你的代碼怎麼辦?他們成功的可能性有多大?如果他們可以竊取您的數據庫並將其在黑市上出售,該怎麼辦?
此Web應用程序安全性課程將改變您查看代碼的方式。這是一次實踐訓練,在此期間我們會教你所有攻擊者的技巧以及如何減輕它們,讓你沒有別的感覺而不是想要了解更多。
您可以選擇領先一步,並將其視為打擊網絡犯罪的遊戲規則改變者。
出席會議的代表將:
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 了解客戶端漏洞和安全編碼實踐
- 了解Node.js安全性
- 了解MongoDB安全性
- 對密碼學有實際的了解
- 了解基本的安全協議
- 了解Web服務的安全性概念
- 了解JSON安全性
- 掌握使用安全測試技術和工具的實用知識
- 了解如何處理已使用的平台,框架和庫中的漏洞
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
.NET, C# and ASP.NET Security Development
14 時間:目前有許多編程語言可用於將代碼編譯到.NET和ASP.NET框架。環境提供了強大的安全開發手段,但開發人員應該知道如何應用體系結構和編碼級編程技術,以實現所需的安全功能,避免漏洞或限制其利用。
本課程的目的是通過大量實踐練習教授開發人員如何防止不受信任的代碼執行特權操作,通過強身份驗證和授權保護資源,提供遠程過程調用,處理會話,為某些功能引入不同的實現,以及許多更多。
引入不同的漏洞首先介紹使用.NET時提交的一些典型編程問題,而對ASP.NET漏洞的討論也涉及各種環境設置及其影響。最後,ASP.NET特定漏洞的主題不僅涉及一些常規Web應用程序安全性挑戰,還涉及特殊問題和攻擊方法,如攻擊ViewState或字符串終止攻擊。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 學習使用.NET開發環境的各種安全功能
- 獲得使用安全測試工具的實用知識
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲取有關.NET和ASP.NET中最近一些漏洞的信息
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商