APP 安全测试
一、主讲老师
顾翔
二、培训内容背景
移动APP安全测试要点 上次《 运营商渗透测试与挑战》中提到,随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多,这些APP可能并不会通过应用市场审核及发布,其中的安全性将面临越来越多的挑战,这一点在《 XcodeGhost危害国内苹果应用市场》一文中就曾提到过。
这个问题也引起了运营商的足够重视,已经自主开发了自动化检测工具及定期的APP安全测试评估工作。在此,绿盟科技博客特别邀请到移动APP安全测试专家,让他们结合一次Android
APP安全测试实例,为大家讲解评估特点,并将评估检查点、评估细节和整改建议一一列出,给大家提供移动终端APP安全测试的思路。
三、课程介绍
四、培训对象
APP安全测试工程师、APP开发人员、运维人员、项目经理及对APP安全性感兴趣的人员。
五、学员基础
至少有5年的相关工作经验
熟悉HTML、PHP、Java、JSP、JavaSsevlet语言
有一定的MySQL、Oracle、MS SQLSERVER的基础
了解安卓、IOS开发基本原理
六、教学时间
二天
七、教学内容
1 反编译测试
1.1 dex2jar+jdgui
1.2 apktool
2 软件权限测试
2.1软件权限
2.2水平越权
2.3垂直越权
3 软键盘测试
4 XSS、CSRF、SQL注入
4.1 XSS注入
4.1.1 XSS原理
4.1.2 XSS类型
4.1.3检测XSS
4.1.4 XSS高级利用
4.1.4.1 XSS会话挟持
4.1.4.2 XSS
Framework
4.1.4.3 XSS
GetShell
4.1.4.4 XSS蠕虫
4.1.5修复XSS跨站漏洞
4.2 CSRF注入
4.2.1 CSRF原理
4.2.2 CSRF攻击场景-GET
4.2.3 CSRF攻击场景-POST
4.2.4 半自动检查
4.2.5 CSRF预防
4.2.5.1 二次确认
4.2.5.2 令牌原理
4.3 SQL注入
4.3.1 SQL注入原理
4.3.2 SQL注入分类
4.3.3常见SQL注入
4.3.3.1 SQL
Server
4.3.3.2 MySQL
4.3.3.3
Oracle
4.3.4 SQL注入工具
4.3.4.1 SQL
Map
4.3.4.2
Pangolin
4.3.4.3 Havij
4.3.5防止SQL注入
5 APP渗透性测试常用工具
5.1抓包工具
5.1.1 Burp Suite
5.1.2 Fiddler
5.1.3 WinSock Expert
5.2 信息探测
5.2.1 Baidu Hack
5.2.2 Nmap
5.2.3 DirBuster
5.2.4 指纹识别
5.3 漏洞扫描
5.3.1 Burp Suite
5.3.2 AWVS
5.3.3 AppScan
6 Android渗透测试工具
6.1 dsploit
6.2 Network Spoofer
6.3 zANTI
6.3 DroidSheep
6.4 更多
7 数据安全性测试
8 用户登录安全测试
9 通信安全
10 渗透式测试注意事项
10.1概论
10.2知己知彼
10.2.1从机器的角度出发
10.2.2从人的角度出发
10.3从弱口令开始
10.4配置之殇
10.5关于开发人员及其他研发人员
10.6 关于知识的架构体系
11 APP渗透测试流程
11.1 项目启动
11.1.1 项目启动准备
11.1.2 实施方案制定
11.2 项目实施
11.2.1 信息收集
11.2.2 平台使用不当的测试
11.2.3 不安全的数据存储的测试
11.2.4 不安全的通信的测试
11.2.5 不安全的身份验证的测试
11.2.6 加密不足的测试
11.2.7 不安全的授权的测试
11.2.8 客户端代码质量问题的测试
11.2.9 代码篡改的测试
11.3 项目收尾
11.3.1 报告编写
11.3.2 问题复查
【投稿】【关闭窗口】【打印】