Mobil Uygulama Güvenlik Denetimi Eğitimi

Mobil sistemlerin gündelik yaşantıda hızlı bir şekilde yerini alması, kurumsal firmaların iş yapış şekillerinde köklü değişimi de beraberinde getirmiştir. Şirket çalışanlarının mobil sistemler üzerinden iş süreçlerini yönetme çabaları kurumsal sistem güvenliği anlamında uygulama geliştiriciler için bir tehdit unsuru oluşturmaktadır.

Mobil sistemlerin gündelik yaşantıda hızlı bir şekilde yerini alması, kurumsal firmaların iş yapış şekillerinde köklü değişimi de beraberinde getirmiştir. Şirket çalışanlarının mobil sistemler üzerinden iş süreçlerini yönetme çabaları kurumsal sistem güvenliği anlamında uygulama geliştiriciler için bir tehdit unsuru oluşturmaktadır.

Kurumların geliştirdiği mobil uygulamalar ve kurum çalışanlarının sistemlerine kurdukları mobil uygulamalar ciddi riskleri de beraberinde getirmektedir.

Bu ihtiyaçlara yönelik olarak hazırlanan “Mobil Uygulama Güvenlik Denetimi” eğitiminde mobil sistemlere yönelik güncel tehditler ve bu tehditler karşısında alınması gereken önlemlerle birlikte mobil uygulamaların standartlara uygun olarak güvenlik testlerinin yapılması amaçlanmaktadır.

Mobil Uygulama Güvenlik Denetimi Eğitimi

Mobil uygulama güvenlik denetimi eğitimi (Mobile Application Pentest) iOS ve Android platformları için çeşitli simülasyonlar kullanılarak gerçekleştirilmekte ve OWASP Top 10 Mobil Uygulama Güvenlik Denetimi listesini kapsamaktadır.

Eğitim konu başlıkları aşağıdaki alanda belirtilmiştir. Detaylı bilgi ve açılacak olan eğitimler için başvurularınızı egitim@bga.com.tr adresimize yapabilir veya yandaki başvuru formumuzu doldurabilirsiniz.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
Eğitimlerden haberdar olmak için e-posta listesimize üye olmayı unutmayın.

Mobil Uygulama Güvenlik Denetimi Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • Mobil Dünya Tanımı
  • Mobil Dünyada İşletim Sistemli ve Platformlar
  • BlackBerry, Windows Mobile, Android, iOS, Symbian
  • MDM(Mobile Device Management) Kavramı
  • BYOD Kavramı ve Kurumsal Ortamlar için Getirdiği Riskler
  • 2012 Yılına Ait Mobil Güvenlik Raporları
  • Anrdoid İşletim Sistemi Temelleri
  • Güvenlik Açısından Android, iOS Karşılaştırması
  • Mobil Uygulama Güvenlik Denetimi için Ortam Oluşturma
  • iPhone ve iPad icin test ortamı oluşturma
  • iOS SDK Yükleme, XCode Ayarları
  • XCode üzerinden iPhone simulatoru çalıştırma
  • XCode üzerinden iPad simulatoru çalıştırma
  • iPad/iPhone uygulamalarını decompile etme
  • Jabilbreak Kavramı, Getirileri ve Riskleri
  • Android Uygulamaları için Test Ortamı Oluşturma
  • Android Emulator Kurulumu ve Yönetimi (adb)
  • Bilgi toplama
  • Dinamik Analiz
  • Statik Analiz
  • Bilgi Toplama Adımları
  • Mobil Uygulama İletişim Yöntemlerinin Belirlenmesi
  • -Wifi, -NFC, -GSM, -3G, -Bluetooth
  • İstemci-sunucu Arasında İletişim amaçlı Kullanılan Protokollerin Güvenlik Analizi
  • Uygulamaların iletişim kurduğu Açık Sistemlerin Belirlenmesi
  • Dinamik Analiz İçin Gerekli Bileşenler
  • Mobil Sistemlerde Çıkmış güvenlik Zafiyetleri
  • Mobil Uygulamalarda Araya Girme ve Parametre Manipülasyonu
  • M2: Weak Server Side Controls
  • M1: Insecure Data Storage
  • M3: Insufficient Transport Layer Protection
  • M4: Client Side Injection
  • M5: Poor Authorization and Authentication
  • M6: Improper Session Handling
  • M7: Security Decisions Via Untrusted Inputs
  • M8: Side Channel Data Leakage
  • M9: Broken Cryptography
  • M10: Sensitive Information Disclosure
  • Mobil Uygulama Kaynak Kod Denetimi
  • Mobil Uygulama Binary(ikili dosya) Analizi
  • Mobil Uygulama Decompile İşlemleri
  • Kaynak Kod Analizi için Kullanılan Araçlar
  • Ticari araçlar
  • Açık kaynak, ücretsiz araçlar
  • Binary Analizi Amaçlı Kullanılan Araçlar
  • Mobil Sistemlerde Adli Bilişim Analizi Temelleri
  • Mobil Sistemlerde Zararlı Yazılım Analiz Yöntemleri
Kimler Katılmalı
IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Diğer Sızma Testleri Uzmanlık Eğitimleri

Ec-Council Licensed Penetration Tester (LPT) Eğitimi
Ec-Council Licensed Penetration Tester (LPT) Eğitimi

Ec-Council tarafından geliştirilmiş Lisanslı Penetrasyon Test uzmanı e...

DEVAMI
Bankalara Özel BDDK Kapsamlı Sızma Testi Eğitimi
Bankalara Özel BDDK Kapsamlı Sızma Testi Eğitimi

Bankacılık Düzenleme ve Denetleme Kurulu tarafından bilgi sistemlerine...

DEVAMI
Siber Suçlar ve Analiz Yöntemleri Eğitimi
Siber Suçlar ve Analiz Yöntemleri Eğitimi

Gerçek hayattan alınmış örneklerle siber suçların motivasyonu, siber s...

DEVAMI
Saldırı Tespit Analiz ve Log Yönetimi Eğitimi
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

DEVAMI
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

DEVAMI
Açık Kod Güvenlik Sistemleri Eğitimi
Açık Kod Güvenlik Sistemleri Eğitimi

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

DEVAMI
Siber Güvenlik Uzmanı Eğitimi
Siber Güvenlik Uzmanı Eğitimi

Bu eğitimle katılımcılar siber dünyanın sınırlarını tanıyarak gerçekle...

DEVAMI
Sızma Test Uzmanları için Scripting (Pratik Programlama) Eğitimi
Sızma Test Uzmanları için Pratik Programlama Eğitimi

Scripting For Pentester (Sızma Test Uzmanları için Pratik Programlama...

DEVAMI
Metasploit Framework Güvenlik Testi Eğitimi
Metasploit Framework Güvenlik Testi Eğitimi

Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

DEVAMI
Nessus Vulnerability Assessment Eğitimi
Nessus Vulnerability Assessment Eğitimi

Ücretsiz olarak kullanılabilen popüler zayıflık tarama aracı Tenable N...

DEVAMI
Web Uygulama Güvenlik Testleri Eğitimi
Web Uygulama Güvenlik Testleri Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Kablosuz Ağ Güvenlik Testleri Eğitimi
Kablosuz Ağ Güvenlik Testleri Eğitimi

Kablosuz ağlara yönelik güncel saldırı çeşit ve yöntemlerinin uygulama...

DEVAMI
Network Güvenlik Testleri Eğitimi
Network Güvenlik Testleri Eğitimi

Ağ güvenliğine yönelik güncel saldırı yöntem ve çeşitlerinin uygulamal...

DEVAMI
Beyaz şapkalı hacker CEH V10 eğitimi
Beyaz Şapkalı Hacker (C.E.H) Eğitimi

Beyaz Şapkalı Hacker (Certified Ethical Hacker) yetiştirme amaçlı bir...

DEVAMI
Sertifikalı Lisanslı Pentest Uzmanlığı Eğitimi
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

DEVAMI