Mobil Uygulama Sızma Testi Eğitimi
Mobil uygulamaların güvenlik açıklarını tespit etmek ve bu açıkları istismar ederek sistem güvenliğini değerlendirmek amacıyla kullanılan teknikleri öğretmeyi hedefler.
12 Saat
2 Konu Başlığı
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, danışmanımız en kısa sürede sizinle iletişime geçsin.
Kimler İçindir
• Siber güvenlik uzmanları ve penetration tester adayları
• Mobil uygulama geliştiriciler
• Güvenlik testleri ile ilgilenen IT profesyonelleri
• Uygulama güvenliği (AppSec) alanında uzmanlaşmak isteyenler
• Mobil uygulama geliştiriciler
• Güvenlik testleri ile ilgilenen IT profesyonelleri
• Uygulama güvenliği (AppSec) alanında uzmanlaşmak isteyenler
Eğitim Hedefleri
• Mobil uygulama güvenliği ve sızma testi metodolojilerini kavramak
• Android ve iOS uygulamalarında güvenlik açıklarını tespit edebilmek
• OWASP Mobile Top 10 kapsamındaki zafiyetleri analiz edebilmek
• Statik ve dinamik analiz tekniklerini uygulayabilmek
• Mobil uygulamalar için güvenlik testleri gerçekleştirerek raporlayabilmek
• Android ve iOS uygulamalarında güvenlik açıklarını tespit edebilmek
• OWASP Mobile Top 10 kapsamındaki zafiyetleri analiz edebilmek
• Statik ve dinamik analiz tekniklerini uygulayabilmek
• Mobil uygulamalar için güvenlik testleri gerçekleştirerek raporlayabilmek
Eğitim Hakkında
Mobil Uygulama Sızma Testi Eğitimi, mobil uygulamaların güvenlik açıklarını tespit etmek ve bu açıkları istismar etmeden önce önlem almayı öğrenmek isteyen katılımcılar için hazırlanmış ileri düzey bir siber güvenlik programıdır.
Eğitim kapsamında Android ve iOS platformlarında çalışan uygulamaların güvenlik analizi, statik ve dinamik analiz yöntemleri, veri trafiği inceleme, zafiyet tespiti ve raporlama süreçleri ele alınır. Katılımcılar, gerçek senaryolar üzerinden mobil uygulamalara yönelik saldırı tekniklerini öğrenirken aynı zamanda bu açıkların nasıl giderileceğini de kavrar.
Eğitim kapsamında Android ve iOS platformlarında çalışan uygulamaların güvenlik analizi, statik ve dinamik analiz yöntemleri, veri trafiği inceleme, zafiyet tespiti ve raporlama süreçleri ele alınır. Katılımcılar, gerçek senaryolar üzerinden mobil uygulamalara yönelik saldırı tekniklerini öğrenirken aynı zamanda bu açıkların nasıl giderileceğini de kavrar.
Ön Koşul
Temel siber güvenlik bilgisi gerekmektedir.
Eğitim İçeriği
• Mobil uygulama güvenliğine giriş ve tehdit ortamının anlaşılması
• iOS ve Android platformlarının temel çalışma mantığı
• Mobil uygulama mimarisi ve bileşenlerinin incelenmesi
• Sızma testine hazırlık ve hedef sistem hakkında bilgi toplama
• Uygulama davranışını incelemek için statik analiz yöntemleri
• Çalışan uygulama üzerinde test yapmak için dinamik analiz teknikleri
• Mobil uygulamalarda sık karşılaşılan güvenlik açıklarının incelenmesi
• OWASP Mobile Top 10 kapsamında zafiyetlerin değerlendirilmesi
• Test süreçlerinde kullanılan temel araçlara giriş
• iOS ve Android platformlarının temel çalışma mantığı
• Mobil uygulama mimarisi ve bileşenlerinin incelenmesi
• Sızma testine hazırlık ve hedef sistem hakkında bilgi toplama
• Uygulama davranışını incelemek için statik analiz yöntemleri
• Çalışan uygulama üzerinde test yapmak için dinamik analiz teknikleri
• Mobil uygulamalarda sık karşılaşılan güvenlik açıklarının incelenmesi
• OWASP Mobile Top 10 kapsamında zafiyetlerin değerlendirilmesi
• Test süreçlerinde kullanılan temel araçlara giriş
• Android platformunda güvenlik testleri (root, APK analizi, veri depolama inceleme)
• iOS ortamında güvenlik testleri (jailbreak, runtime analiz, debug işlemleri)
• İstemci taraflı kontrollerin aşılması ve güvenlik mekanizmalarının test edilmesi
• Ağ trafiğinin analiz edilmesi ve araya girme (MITM) teknikleri
• SSL pinning, şifreli veri ve iletişim güvenliğinin test edilmesi
• Hassas veri sızıntılarının ve cihaz üzerindeki izlerin incelenmesi
• Zararlı yazılım (malware) davranışlarının analizi
• Uygulama üzerinde gerçek saldırı senaryolarının uygulanması
• Test bulgularının dokümante edilmesi ve teknik rapor hazırlanması
• Güvenlik açıklarına karşı alınabilecek önlemlerin belirlenmesi
• iOS ortamında güvenlik testleri (jailbreak, runtime analiz, debug işlemleri)
• İstemci taraflı kontrollerin aşılması ve güvenlik mekanizmalarının test edilmesi
• Ağ trafiğinin analiz edilmesi ve araya girme (MITM) teknikleri
• SSL pinning, şifreli veri ve iletişim güvenliğinin test edilmesi
• Hassas veri sızıntılarının ve cihaz üzerindeki izlerin incelenmesi
• Zararlı yazılım (malware) davranışlarının analizi
• Uygulama üzerinde gerçek saldırı senaryolarının uygulanması
• Test bulgularının dokümante edilmesi ve teknik rapor hazırlanması
• Güvenlik açıklarına karşı alınabilecek önlemlerin belirlenmesi
Kimler İçindir
• Siber güvenlik uzmanları ve penetration tester adayları
• Mobil uygulama geliştiriciler
• Güvenlik testleri ile ilgilenen IT profesyonelleri
• Uygulama güvenliği (AppSec) alanında uzmanlaşmak isteyenler
• Mobil uygulama geliştiriciler
• Güvenlik testleri ile ilgilenen IT profesyonelleri
• Uygulama güvenliği (AppSec) alanında uzmanlaşmak isteyenler
Eğitim Hedefleri
• Mobil uygulama güvenliği ve sızma testi metodolojilerini kavramak
• Android ve iOS uygulamalarında güvenlik açıklarını tespit edebilmek
• OWASP Mobile Top 10 kapsamındaki zafiyetleri analiz edebilmek
• Statik ve dinamik analiz tekniklerini uygulayabilmek
• Mobil uygulamalar için güvenlik testleri gerçekleştirerek raporlayabilmek
• Android ve iOS uygulamalarında güvenlik açıklarını tespit edebilmek
• OWASP Mobile Top 10 kapsamındaki zafiyetleri analiz edebilmek
• Statik ve dinamik analiz tekniklerini uygulayabilmek
• Mobil uygulamalar için güvenlik testleri gerçekleştirerek raporlayabilmek
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, eğitim danışmanımız en kısa sürede sizinle iletişime geçsin.