+90 216 413 09 53
Eğitim Bilgileri Kayıt Formu Eğitim Bilgisi
Mobil Uygulama Güvenlik Denetimi Eğitimi

EĞİTİM AJANDASI:

  • Mobil Saldırılardaki Güncel Trendler
  • Mobil Uygulama Güvenliğine Giriş

(Mobil uygulamaların günümüzdeki yeri, İstemci Sunucu mimarisi, HHTP, Mobil sistemlere genel bakış)

  • Şifreleme Temelleri

(Simetrik şifreleme, Asimetrik Şifreleme, PKI yapısı, SSL/TLS)

  • Android İşletim Sistemi Temelleri

(Bir APK'nın kaynak kodlarının değiştirilmesi, Jadx-gui aracı ile kaynak kodların okunması, apktool aracı ile smali kodlarının elde edilmesi, jarsigner aracı ile apk nın Şifrelenmesi)

  • Android İşletim Sistemi Reverse Engineering

(APK Paket Yapısının Analiz Edilmesi , Smali / Backsmali Kavramları,Decompile & Disassemble Kavramları)

  • Android İşletim Sisteminde Reverse Engineering ile Hardening Kontrollerinin Atlatılması / Root Detection Bypass

 (Bir APK'nın kaynak kodlarının değiştirilmesi, Jadx-gui aracı ile kaynak kodların okunması, apktool aracı ile smali kodlarının elde edilmesi, jarsigner aracı ile apk nın Şifrelenmesi)

  • Android  İşletim Sisteminde Frida Kullanımı / SSL Pinning Bypass

(Frida aracına genel bakış, Frida aracı ile android hooklama metodları,Frida aracı ile android uygulamasını manipüle etme)

  • iOS İşletim Sistemi Temelleri

(iOS İşletim Sistemi Güvenlik Mimarisi, iOS Uygulamalarının Çalışma Mantığı,iOS İşletim Sisteminde Yerel Depolama)

  • iOS İşletim Sistemi Reverse Engineering

(IPA Paket Yapısının Analiz Edilmesi, Ghidra aracı ile reverse engineering)

  • iOS İşletim Sistemi İçin Gerekli Ortamlar

(SSL Pinning için Gerekli Olan Paketler, Jailbreak Bypass için Gerekli Olan Paketler, iOS İşletim Sistemine Frida Kurulması)

  • iOS İşletim Sistemi Frida Kullanımı / Jailbreak Bypass

(Frida aracı ile iOS hooklama metodları, Frida aracı ile iOS uygulamasını manipüle etme)

  • OWASP Mobile Top 10 zafiyetlerinin analiz edilmesi

(Mobil Reverse Engineering (eğitimde ayrıntılı olarak bahsedilecek ve burada da owasp referansları anlatılacak),obil SSL Kontrolleri (eğitimde ayrıntılı olarak bahsedilecek ve burada owasp referans verilecek),Mobil Tampering (Ghidra ve jadx-gui araçları ile ayrıntılı olarak bahsedilecek ve burada OWASP Referansları verilecek), Mobil Local Storage (İşletim Sistemi Temelleri - Yerel Depolama Konu başlığında ayrıntılı olarak anlatılacak ve burada referans verilecek)

  • Mobil Platformlara Bağlı IOT Cihazlarının Güvenliğini Sağlama / Biyometrik Kimlik Doğrulama
  • Mobil Uygulamaların Güvenliğini Sağlama: Kod İncelemesi ve Penetrasyon testi (Uygulama Örnekleri)
  • Pratik Çalışmalar

 

MOBİL UYGULAMA GÜVENLİK DENETİMİ NASIL YAPILIR?

Kurumsal ve kullanıcı verilerini güvende tutmak için BT, mobil uygulama güvenliğini sürekli olarak sağlamalıdır. Mobil uygulama güvenlik denetimleri, veri korumasının zirvesinde kalmak için yararlı bir araçtır.

Mobil uygulama güvenlik denetimi yapmak, etkili bir strateji ve BT'nin karşılaşabileceği sorunlar hakkında bilgi gerektirir.

Mobil uygulamalar, hibrit ve uzak kuruluşlar için olmazsa olmazdır. Bu kuruluşlardaki çalışanların, kurumsal verilere ve arka uç sistemlerine her zaman, her yerden gerçek zamanlı erişime ihtiyacı vardır. Bu, uygulama geliştirme sırasında ve uygulama üretim aşamasındayken mobil uygulama güvenlik denetimleri yürütmenin çıtasını yükseltir.

MOBİL UYGULAMA GÜVENLİK DENETİMİ NEDİR?

Mobil uygulama güvenlik denetimi, bir mobil uygulamanın güvenlik yönlerine odaklanır. Bilgisayar korsanlarının istismar edebileceği güvenlik açıklarını bulmak için uygulamanın kodunu, işlevselliğini ve mimarisini inceler. Bu, işletim sistemi ve yüklü uygulamalar dahil olmak üzere cihazın güvenliğinin tüm yönlerini değerlendiren bir mobil cihaz güvenlik denetiminden farklıdır.

Uygulama denetimi, olası tehditleri ele alarak ve sektör standartlarına uyumu sağlayarak mobil uygulamanın güvenlik duruşunu iyileştirir. Kapsamlı kod incelemeleri, penetrasyon testleri ve şifreleme ve API güvenliği gibi özelliklerin analizini içerir. Ek olarak, denetim erişim kontrol mekanizmalarını ve uygulama içindeki üçüncü taraf bileşenlerinin güvenliğini kontrol eder.

Mobil uygulama güvenlik denetimleri aşağıdaki temel alanları ele alır:

• Kimlik doğrulama ve yetkilendirme: Buna kimlik doğrulama, güvenli oturum açma mekanizmaları ve uygun oturum yönetimi dahil olmalıdır.

• Veri şifreleme: Karmaşık şifreleme algoritmaları, verilerin aktarım sırasında ve beklemede güvenliğini sağlamaya yardımcı olur.

• Veri depolama: Denetimler, hassas kurumsal ve kişisel verilerin uygun şekilde depolanmasını sağlamalı ve güvenli olmayan veri depolama uygulamalarını önlemelidir.

• Kod güvenliği: Kaynak kod incelemeleri, güvenlik açıklarını bulmaya ve tersine mühendisliğe karşı korumaya odaklanır.

• Ağ güvenliği: Uygulama ile bulut arasındaki güvenli iletişim, aracı saldırılara karşı koruma sağlar.

• Platforma özgü güvenlik: Kurumsal mobil uygulamalar iOS ve Android güvenlik yönergelerine uymalıdır.

• Güvenli yapılandırma: Denetimler, güvenlik ayarlarının uygun şekilde yapılandırılmasını sağlamalı ve varsayılan yapılandırmaları işaretlemelidir.

 MOBİL GÜVENLİK KONTROLLERİNİ UYGULAMA VE DENETLEME EĞİTİMİ

Smart Valley tarafından sunulan bu kapsamlı eğitim, “Mobil Güvenlik Kontrollerini Uygulama ve Denetleme Gelişmiş Saldırganları Yenme”, katılımcılara mobil ortamları karmaşık saldırganlara karşı güvence altına alma konusunda gelişmiş beceriler kazandırır. Teori ve uygulama örneklerin bir karışımı yoluyla, katılımcılar sağlam mobil güvenlik kontrollerini uygulamak ve bu önlemleri etkili bir şekilde denetlemek için gereken bilgi ve uzmanlığı kazanacak ve gelişen siber tehditlerin önünde kalacaklardır.

Smart Valley tarafından sunulan bu yoğun eğitim, “Mobil Güvenlik Kontrollerini Uygulama ve Denetleme Gelişmiş Saldırganları Yenme”, katılımcılara mobil ortamları karmaşık siber tehditlere karşı korumak için gelişmiş beceriler kazandırır. Katılımcılar, mobil güvenlik zorluklarının inceliklerini inceleyerek sağlam güvenlik kontrolleri dağıtma ve etkili denetimler yürütme konusunda uygulamalı uzmanlık kazanacaklardır. Müfredat, mobil güvenlikteki en son gelişmeleri kapsayarak profesyonellere gelişmiş düşmanları engellemek için stratejiler sağlar. BT güvenlik profesyonelleri, geliştiriciler, denetçiler ve yöneticiler için ideal olan bu eğitim, mobil güvenliğe proaktif ve uyarlanabilir bir yaklaşım sağlamak için pratik alıştırmalar ve gerçek dünya vaka çalışmalarıyla güçlendirilmiş mobil tehdit manzaraları hakkında kapsamlı bir anlayış sağlar.

Öğrenme Hedefleri:

Bu kursu tamamladıktan sonra katılımcılar:

  • Gelişmiş düşmanlar karşısında mobil güvenlik zorlukları hakkında derin bir anlayış geliştirir.
  • Etkili mobil güvenlik kontrollerini uygulamada pratik beceriler edinir.
  • Mobil güvenlik önlemlerinin dayanıklılığını değerlendirmek için gelişmiş denetim tekniklerini öğrenir.
  • Mobil platformları hedef alan karmaşık düşmanları yenmek için stratejileri keşfeder.
  • Mobil tehdit manzarası ve savunma mekanizmalarındaki en son gelişmeler hakkında fikir edinir.
  • Öğrenme sonuçlarını güçlendirmek için uygulamalı örnekleri kendi işlerinde nasıl uygulayacaklarını öğrenir.

Hedef Kitle:

Bu eğitim şunlar için tasarlanmıştır:

  • BT Güvenlik Profesyonelleri
  • Mobil Uygulama Geliştiricileri
  • Güvenlik Denetçileri
  • Olay Müdahalecileri
  • Ağ Yöneticileri
  • Mobil ortamları gelişmiş tehditlere karşı güvence altına alma konusunda çalışan herkes

Süre ve Günler:

Toplam ders saati: 15 saat

  • Kesin tarih ve saatler başvurular sonrası talep durumuna göre belirlenecek ve kayıtlar sırasında bildirilecektir.
  • Eğitim yeri: Online Canlı
  • Eğitim Ücreti: Eğitim ücreti için bizi arayınız. 
  • Sertifika: “Eğitime Katılım Belgesi” verilecektir.
  • Kayıt ve daha fazla bilgi için: Bu eğitimin kayıt ve satış işlemleri "Smart Valley" tarafından yürütülmektedir. 

 


doneKayıt Ol