移动安全工程师

移动安全工程师 扫二维码继续学习 二维码时效为半小时

(0评价)
价格: 999.00元

移动设备庞大的数量和用户薄弱的防护意识,吸引了越来越多安全从业者的目光。本专题将全面分析安卓移动平台所面临的安全风险,并深入探讨移动安全的思路方法。

需要一些Java代码基础和Android APP开发基础,专题内容分为三个部分:开发语言、安卓平台的安全风险以及安卓 App安全测试。主要介绍安全厂商在业务中对于安卓APP的常规测试方法。包括客户端程序测试、业务逻辑测试两大方面。基础篇主要介绍一些基本测试方法和原理。包括app逆向分析调试整个完整过程和http传输中的数据篡改等引发的安全问题。客户端篇主要讲解分析针对客户端攻击的基本姿势和常用手法。业务篇主要讲解客户端和服务器通讯时产生的各种漏洞。

同时详细讲解了Android APP的漏洞原理、白盒审计、黑盒测试以及Android常见工具的使用,覆盖Android的四大组件(Activity、Broadcast、ContentProvider、Service)、WebView、Intent、文件存储、常见配置等。针对Android每种漏洞,我们都提供一个完整的APP和源代码,以详细说明漏洞的原理、审计和测试方法。

具体职责包括:

  • 负责移动应用安全测试和安全事件应急响应‍;
  • 负责移动应用安全平台建设;
  • 负责信息安全策略/流程的制定;
  • 跟踪最新漏洞信息,进行业务产品的安全检查。

移动安全工程技能:

  • 熟悉开发环境,能够较为熟练的开发程序;
  • 了解ARM、Smali汇编语言;
  •  熟悉IDA、Gdb等调试分析工具;
  • 有漏洞挖掘、漏洞利用经验优先;
  • 最好熟悉底层框架,熟悉系统的工作原理和细节;
  • 最好能够深入研究系统底层,分析漏洞和潜在风险;