دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت برنامه اندروید: رویکردی ساختاریافته برای تست قلم

Android App Security: A Structured Approach to Pen Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

برنامه های Android در معرض خطرات امنیتی مختلفی هستند که یکپارچگی برنامه های شما و ایمنی کاربران نهایی شما را تهدید می کند. در این دوره، به مربی پراشانت پاندی بپیوندید که او یک رویکرد ساختاریافته و جامع برای آزمایش برنامه‌های اندروید برای کشف برخی از رایج‌ترین این آسیب‌پذیری‌ها را به اشتراک می‌گذارد، و نشان می‌دهد که چگونه از ابزارها و چارچوب‌های تست قلم کلیدی در طول مسیر استفاده کنید. Prashant با اصول اولیه شروع می کند و جنبه های ضروری تست قلم اندروید را پوشش می دهد. او سپس به چهار ابزار و چارچوب اصلی می پردازد - MobSF، Burp Suite، Android Debug Bridge (adb) و drozer - که هر کدام یک جنبه خاص از امنیت برنامه اندروید را تامین می کنند. بیاموزید که چگونه به امنیت ارتباطات شبکه، آزمایش استاتیک و پویا، تست یکپارچه سازی پلت فرم و موارد دیگر نزدیک شوید.

امنیت وب در مقابل Android
دامنه های امنیتی Android
امنیت در سطح کد
تست برنامه استاتیک با MobSF
تست برنامه پویا با Burp Suite
تست تعامل پلت فرم

سرفصل ها و درس ها

معرفی Introduction

برنامه‌های اندروید پنالتی (در حال انجام) Pentesting Android apps (In progress)
آنچه شما باید بدانید What you should know
نمای کلی اندروید Overview of Android

1. اجزای برنامه اندروید 1. Android Application Components

فعالیت و خدمات Activity and services
ارائه دهندگان و گیرندگان محتوا Content providers and receivers
امتحان فصل Chapter Quiz

2. جنبه های امنیت اندروید 2. Aspects of Android Security

امنیت وب در مقابل اندروید Web vs. Android security
دامنه های امنیتی اندروید Domains of Android security
اصطلاحات رایج Common terminologies
راه اندازی آزمایشگاه Lab setup
امتحان فصل Chapter Quiz

3. تست برنامه استاتیک 3. Static Application Testing

مقدمه ای بر MobSF Introduction to MobSF
راه اندازی MobSF Setting up MobSF
اسکن برنامه های هدف Scanning target applications
تجزیه و تحلیل آشکار Manifest analysis
تجزیه و تحلیل کد Code analysis
امتحان فصل Chapter Quiz

4. تست نرم افزار پویا، قسمت 1 4. Dynamic Application Testing, Part 1

معرفی سوئیت Burp Introduction to Burp Suite
راه اندازی Burp Suite در ایستگاه کاری Burp Suite setup on workstation
راه اندازی Burp Suite در دستگاه تست Burp Suite setup on test device
تست کاربرد: نیروی بی رحم Application testing: Brute force
تست برنامه: تغییر رمز عبور Application testing: Password change
امتحان فصل Chapter Quiz

5. تست تعامل پلت فرم 5. Platform Interaction Testing

مقدمه ای بر Android Debug Bridge Introduction to Android Debug Bridge
دستورات اولیه adb Basic adb commands
پلت فرم تست: ورود ناامن Testing platform: Insecure logging
پلت فرم تست: ذخیره سازی ناامن داده Testing platform: Insecure data storage
امتحان فصل Chapter Quiz

6. تست برنامه پویا، قسمت 2 6. Dynamic Application Testing, Part 2

آشنایی با دروزر Introduction to drozer
معماری دروزر drozer architecture
راه اندازی drozer drozer setup
بررسی اجمالی برنامه Sieve Sieve application overview
دستورات اساسی Basic commands
تست فعالیت Activity testing
تست ارائه دهنده محتوا Content provider testing
تست ارائه دهنده محتوا: تزریق SQL Content provider testing: SQL injection

نتیجه Conclusion

موبایل OWASP 10 Mobile OWASP Top 10
مراحل بعدی Next steps
امتحان فصل Chapter Quiz

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش امنیت برنامه اندروید: رویکردی ساختاریافته برای تست قلم

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1h 35m

تعداد ویدیو ها: 39

شرکت: Linkedin (لینکدین) lynda-small

تاریخ انتشار مرجع: 10 مهر 1398 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Prashant Pandey

لینک کوتاه این دوره

https://donyad.com/d/dda79f

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش ساخت ابزارک اندروید از ابتدا (یادگیری 8 ابزارک)

Building Android Widgets from scratch (Learn 8 Widgets)

۸ ویجت کاملاً کاربردی برای دستگاه‌های اندروید بسازید - درست از ابتدا فقط در ۲ ساعت

زمان دوره: 1.5 hours انتشار مرجع: 11 اردیبهشت 1399 ثبت نام مرجع: 130,567 شرکت: Udemy (یودمی) udemy-small

آموزش توزیع برنامه Android شما برای توسعه دهندگان Kotlin

Distributing Your Android App for Kotlin Developers

این دوره به توسعه دهندگان نرم افزار می آموزد که چگونه برنامه های Android کامل شده خود را با تمرکز بر توزیع از طریق فروشگاه Google Play توزیع کنند.

زمان دوره: 1h 48m انتشار مرجع: 19 دی 1399 بازدید مرجع: - شرکت: Linkedin (لینکدین) lynda-small

آموزش ضروری توسعه Android: 1 اولین برنامه شما

Android Development Essential Training: 1 Your First App

اولین قدم را برای ساخت برنامه های اندرویدی خود بردارید. بیاموزید که چگونه محیط توسعه خود را تنظیم کرده و با استفاده از Kotlin و Android SDK رابط کاربری ساده ایجاد کنید.

زمان دوره: 1h 22m انتشار مرجع: 30 مرداد 1399 بازدید مرجع: 4,865 شرکت: Linkedin (لینکدین) lynda-small

آموزش ضروری توسعه اندروید: 2 طراحی رابط کاربری

Android Development Essential Training: 2 User Interface Design

موارد ضروری توسعه برنامه Android را بیاموزید. نحوه ساخت رابط های کاربری ساده و پاسخگو با استفاده از Kotlin و Android SDK را بیاموزید.

زمان دوره: 1h 54m انتشار مرجع: 26 شهریور 1399 بازدید مرجع: - شرکت: Linkedin (لینکدین) lynda-small

Prashant Pandey

تستر نفوذ در Birlasoft

Prashant Pandey یک تستر نفوذ در Birlasoft است.

Prashant دارای تجربه جامع در امنیت سایبری، هک اخلاقی، ارزیابی آسیب‌پذیری و تست نفوذ (VAPT) است. و مشاوره امنیتی او همچنین دارای گواهینامه ISO 27001:2013 سربحساب است. پراشانت در طول زندگی حرفه ای خود بیش از 100 اپلیکیشن وب و موبایل را آزمایش کرده و تخصص خود را با استانداردهایی مانند ISO 27001، GDPR و PCI DSS توسعه داده است. قبل از سمت فعلی خود، او به عنوان مدیر ارشد دانش در Kratikal Tech Private Limited کار می کرد.

زمینه های مورد علاقه او شامل تست قلم اپلیکیشن وب و موبایل، هوش تاریک وب، رمزنگاری، امنیت سازمانی و امنیت شبکه است.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش امنیت برنامه اندروید: رویکردی ساختاریافته برای تست قلم

Android App Security: A Structured Approach to Pen Testing

معرفی Introduction

برنامه‌های اندروید پنالتی (در حال انجام) Pentesting Android apps (In progress)

آنچه شما باید بدانید What you should know

نمای کلی اندروید Overview of Android

1. اجزای برنامه اندروید 1. Android Application Components

فعالیت و خدمات Activity and services

ارائه دهندگان و گیرندگان محتوا Content providers and receivers

امتحان فصل Chapter Quiz

2. جنبه های امنیت اندروید 2. Aspects of Android Security

امنیت وب در مقابل اندروید Web vs. Android security

دامنه های امنیتی اندروید Domains of Android security

اصطلاحات رایج Common terminologies

راه اندازی آزمایشگاه Lab setup

امتحان فصل Chapter Quiz

3. تست برنامه استاتیک 3. Static Application Testing

مقدمه ای بر MobSF Introduction to MobSF

راه اندازی MobSF Setting up MobSF

اسکن برنامه های هدف Scanning target applications

تجزیه و تحلیل آشکار Manifest analysis

تجزیه و تحلیل کد Code analysis

امتحان فصل Chapter Quiz

4. تست نرم افزار پویا، قسمت 1 4. Dynamic Application Testing, Part 1

معرفی سوئیت Burp Introduction to Burp Suite

راه اندازی Burp Suite در ایستگاه کاری Burp Suite setup on workstation

راه اندازی Burp Suite در دستگاه تست Burp Suite setup on test device

تست کاربرد: نیروی بی رحم Application testing: Brute force

تست برنامه: تغییر رمز عبور Application testing: Password change

امتحان فصل Chapter Quiz

5. تست تعامل پلت فرم 5. Platform Interaction Testing

مقدمه ای بر Android Debug Bridge Introduction to Android Debug Bridge

دستورات اولیه adb Basic adb commands

پلت فرم تست: ورود ناامن Testing platform: Insecure logging

پلت فرم تست: ذخیره سازی ناامن داده Testing platform: Insecure data storage

امتحان فصل Chapter Quiz

6. تست برنامه پویا، قسمت 2 6. Dynamic Application Testing, Part 2

آشنایی با دروزر Introduction to drozer

معماری دروزر drozer architecture

راه اندازی drozer drozer setup

بررسی اجمالی برنامه Sieve Sieve application overview

دستورات اساسی Basic commands

تست فعالیت Activity testing

تست ارائه دهنده محتوا Content provider testing

تست ارائه دهنده محتوا: تزریق SQL Content provider testing: SQL injection

نتیجه Conclusion

موبایل OWASP 10 Mobile OWASP Top 10

مراحل بعدی Next steps

امتحان فصل Chapter Quiz

نمایش نظرات

https://donyad.com/d/dda79f

Linkedin (لینکدین)