資策會將於2013年3月16日開辦「Mobile APP Security 開發實務班」,本課程了解OWASP十大行動裝置應用程式開發風險,列舉說明行動裝置的安全使用建議與應注意事項,並透過課程實作,從 Mobile APP 的撰寫、編譯、封裝、解譯、分析程式碼等方面,強化學員提升 Mobile APP 安全性的技能。
行動辦公、遠端儲存、雲端運算等應用,已是當前企業提高競爭力與獲利能力的有效利器,然而行動裝置的安全問題也是當前最具挑戰的資安課題之一。特別是相較於過去常見的資安入侵管道如 Web 網站安全、Email 電子郵件安全、內網伺服器安全等,行動裝置往往更貼近使用者,潛在的資安衝擊也越具隱私性、敏感性,甚至機密性。
資策會將於2013年3月16日開辦「Mobile APP Security開發實務班」,由業界資深資安專家講授強化Mobile APP安全性以及測試Mobile APP安全性的方法,本課程聚焦於以 iOS 與 Android 為作業系統之平板電腦與智慧型手機,從瞭解OWASP十大行動裝置應用程式開發風險,列舉說明行動裝置的安全使用建議與應注意事項,並透過課程實作,從 Mobile APP 的撰寫、編譯、封裝、解譯、分析程式碼等方面,強化學員提升 Mobile APP 安全性的技能。 相關資訊請參閱課程網頁,或電(02)6631-6534,課程經理 黃小姐。
課程網址: http://www.iiiedu.org.tw/ites/MAS.htm 課程大綱: 1. Mobile APP安全概論 ◎ Mobile APP的資安風險 ◎ OWASP Top 10 Mobile ◎ 掌握Mobile APP的安全性現況 2. 安全開發與防護 ◎ Mobile APP的安全設定 ◎ 軟體權限分析 ◎ 軟體程式碼分析 ◎ 權限與程式碼的關係與檢查要點 ◎ 實作練習:軟體權限清單與程式碼 3. 安全驗證與測試 ◎ 滲透測試原理 ◎ 免費的滲透測試輔助工具 ◎ 實作練習:滲透測試實務 4. 安全管理:建立安全性檢核表 ◎ 個人裝置保護檢核 ◎ 個人資料保護檢核 ◎ 軟體安裝檢核 ◎ 連線功能檢核 ◎ 實作練習:以USB偵錯模式為例
上一篇:Microchip推出全球首款MCU整合類比電源管理控制器
下一篇:中國電信連續四年獲評選為「亞洲最佳管理公司」
