آموزش امنیت برنامه اندروید: رویکردی ساختاریافته برای تست قلم
Android App Security: A Structured Approach to Pen Testing
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
برنامه های Android در معرض خطرات امنیتی مختلفی هستند که یکپارچگی برنامه های شما و ایمنی کاربران نهایی شما را تهدید می کند. در این دوره، به مربی پراشانت پاندی بپیوندید که او یک رویکرد ساختاریافته و جامع برای آزمایش برنامههای اندروید برای کشف برخی از رایجترین این آسیبپذیریها را به اشتراک میگذارد، و نشان میدهد که چگونه از ابزارها و چارچوبهای تست قلم کلیدی در طول مسیر استفاده کنید. Prashant با اصول اولیه شروع می کند و جنبه های ضروری تست قلم اندروید را پوشش می دهد. او سپس به چهار ابزار و چارچوب اصلی می پردازد - MobSF، Burp Suite، Android Debug Bridge (adb) و drozer - که هر کدام یک جنبه خاص از امنیت برنامه اندروید را تامین می کنند. بیاموزید که چگونه به امنیت ارتباطات شبکه، آزمایش استاتیک و پویا، تست یکپارچه سازی پلت فرم و موارد دیگر نزدیک شوید.
- امنیت وب در مقابل Android
- دامنه های امنیتی Android
- امنیت در سطح کد
- تست برنامه استاتیک با MobSF
- تست برنامه پویا با Burp Suite
- تست تعامل پلت فرم
سرفصل ها و درس ها
معرفی Introduction
-
برنامههای اندروید پنالتی (در حال انجام) Pentesting Android apps (In progress)
-
آنچه شما باید بدانید What you should know
-
نمای کلی اندروید Overview of Android
1. اجزای برنامه اندروید 1. Android Application Components
-
فعالیت و خدمات Activity and services
-
ارائه دهندگان و گیرندگان محتوا Content providers and receivers
-
امتحان فصل Chapter Quiz
2. جنبه های امنیت اندروید 2. Aspects of Android Security
-
امنیت وب در مقابل اندروید Web vs. Android security
-
دامنه های امنیتی اندروید Domains of Android security
-
اصطلاحات رایج Common terminologies
-
راه اندازی آزمایشگاه Lab setup
-
امتحان فصل Chapter Quiz
3. تست برنامه استاتیک 3. Static Application Testing
-
مقدمه ای بر MobSF Introduction to MobSF
-
راه اندازی MobSF Setting up MobSF
-
اسکن برنامه های هدف Scanning target applications
-
تجزیه و تحلیل آشکار Manifest analysis
-
تجزیه و تحلیل کد Code analysis
-
امتحان فصل Chapter Quiz
4. تست نرم افزار پویا، قسمت 1 4. Dynamic Application Testing, Part 1
-
معرفی سوئیت Burp Introduction to Burp Suite
-
راه اندازی Burp Suite در ایستگاه کاری Burp Suite setup on workstation
-
راه اندازی Burp Suite در دستگاه تست Burp Suite setup on test device
-
تست کاربرد: نیروی بی رحم Application testing: Brute force
-
تست برنامه: تغییر رمز عبور Application testing: Password change
-
امتحان فصل Chapter Quiz
5. تست تعامل پلت فرم 5. Platform Interaction Testing
-
مقدمه ای بر Android Debug Bridge Introduction to Android Debug Bridge
-
دستورات اولیه adb Basic adb commands
-
پلت فرم تست: ورود ناامن Testing platform: Insecure logging
-
پلت فرم تست: ذخیره سازی ناامن داده Testing platform: Insecure data storage
-
امتحان فصل Chapter Quiz
6. تست برنامه پویا، قسمت 2 6. Dynamic Application Testing, Part 2
-
آشنایی با دروزر Introduction to drozer
-
معماری دروزر drozer architecture
-
راه اندازی drozer drozer setup
-
بررسی اجمالی برنامه Sieve Sieve application overview
-
دستورات اساسی Basic commands
-
تست فعالیت Activity testing
-
تست ارائه دهنده محتوا Content provider testing
-
تست ارائه دهنده محتوا: تزریق SQL Content provider testing: SQL injection
نتیجه Conclusion
-
موبایل OWASP 10 Mobile OWASP Top 10
-
مراحل بعدی Next steps
-
امتحان فصل Chapter Quiz
![آموزش هک وب: تبدیل به یک وب پنتستر حرفه ای شوید [ویدئو]](https://donyad.com/course/getimg/161c6237-4712-4602-bae7-7870f923c9ba.jpg "آموزش هک وب: تبدیل به یک وب پنتستر حرفه ای شوید [ویدئو]")
![آموزش تست عملی نفوذ ویندوز [ویدئو]](https://donyad.com/course/getimg/deeb2df5-3e24-41a9-93e6-145c142ccf74.jpg "آموزش تست عملی نفوذ ویندوز [ویدئو]")
https://donyad.com/d/dda79f
Prashant Pandey
تستر نفوذ در Birlasoft
Prashant Pandey یک تستر نفوذ در Birlasoft است.
Prashant دارای تجربه جامع در امنیت سایبری، هک اخلاقی، ارزیابی آسیبپذیری و تست نفوذ (VAPT) است. و مشاوره امنیتی او همچنین دارای گواهینامه ISO 27001:2013 سربحساب است. پراشانت در طول زندگی حرفه ای خود بیش از 100 اپلیکیشن وب و موبایل را آزمایش کرده و تخصص خود را با استانداردهایی مانند ISO 27001، GDPR و PCI DSS توسعه داده است. قبل از سمت فعلی خود، او به عنوان مدیر ارشد دانش در Kratikal Tech Private Limited کار می کرد.
زمینه های مورد علاقه او شامل تست قلم اپلیکیشن وب و موبایل، هوش تاریک وب، رمزنگاری، امنیت سازمانی و امنیت شبکه است.
Prashant دارای تجربه جامع در امنیت سایبری، هک اخلاقی، ارزیابی آسیبپذیری و تست نفوذ (VAPT) است. و مشاوره امنیتی او همچنین دارای گواهینامه ISO 27001:2013 سربحساب است. پراشانت در طول زندگی حرفه ای خود بیش از 100 اپلیکیشن وب و موبایل را آزمایش کرده و تخصص خود را با استانداردهایی مانند ISO 27001، GDPR و PCI DSS توسعه داده است. قبل از سمت فعلی خود، او به عنوان مدیر ارشد دانش در Kratikal Tech Private Limited کار می کرد.
زمینه های مورد علاقه او شامل تست قلم اپلیکیشن وب و موبایل، هوش تاریک وب، رمزنگاری، امنیت سازمانی و امنیت شبکه است.
نمایش نظرات