喬遷啟示:因應實體教室租約到期,富捷培訓於八月起將在長安新址,以線上直播教學為您服務,懇請舊雨新知繼續支持與指教。 地址:台北市長安東路二段201巷19號之1一樓,電話: 02-27116373

29 七月 2015

CompTIA® Mobile App Security+ iOS Edition (Exam IOS-001)

LPIC-2 課程課程簡介

我要諮詢

 

ios

icon_arrow_orange 課程說明

該技能其中重要的一部份是創建應用程序保護你、你的用戶以及避免用戶組織受到攻擊的能力。在這過程中你會學到ios應用建設安全是非常重要的,如何改善你的編成流程、提升安全,以及如何提出iOS應用程序和用戶暴露大量威脅的對策。

iPad icon_arrow_orange 課程目標

  • 解釋為什麼一個組織應該投入時間和資源的應用程序的安全性,其中包括iOS應用發展的具體理由
  • 確定在何處以及如何在iOS系統架構很容易受到安全威脅
  • 應用策略,以促進移動應用程序,其中包括iOS的具體策略的安全性
  • 啟用iOS應用程序與設備上的硬件和軟件進行安全通信
  • 啟用iOS應用程序通過加密來保護數據
  • 啟用iOS應用程序安全地存儲數據
  • 啟用iOS應用程序,以在網絡和Web服務安全通信
  • 安全使用的UIWebView組件
  • 保護憑證存儲和運輸途中
  • Harden an iOS app against attack to levels appropriate for the risk model

iPad icon_arrow_orange 目標學生

學生有經驗的開發iOS應用程序,並熟悉了iOS SDK,開發工具和流程。
這當然也是為學生尋求CompTIA的移動應用程序安全+認證,並要為IOS-001考試。


icon_arrow_orange CompTIA® Advanced Security Practitioner (CASP)

第一章 iOS應用安全

  • 主題A:確定安全的必要性
  • 主題B:識別安全要求和期望
  • 主題C:在開發過程包括安全
  • 主題D:確定你的風險管理方法

第二章 iOS的安全架構

  • 主題A:優勢和iOS的安全架構的弱點
  • 主題B:iOS應用建設
  • 主題C:iOS漏洞

第三章 使用安全移動應用開發策略

  • 主題A:按照應用安全最佳做法
  • 主題B:防禦威脅
  • 主題C:軟件開發生命週期(SDLC)
  • 主題D:為安全設計
  • 主題E:進行安全測試和分析
  • 主題F:編寫安全的Objective-C代碼

第四章 存取地方進程和設備安全地

  • 主題A:地方威脅的對策選擇
  • 主題B:執行地方過程、硬體安全存取

第五章 通過加密保護數據

  • 主題A:威脅明文數據選擇對策
  • 主題B:實施加密

第六章 訪問地方存儲安全地

  • 主題A:確定對策本地存儲的威脅
  • 主題B:實現本地存儲的安全訪問

第七章 隨著網絡和Web服務安全通信

  • 主題A:確定網絡威脅
  • 主題B:找出網絡威脅對策
  • 主題C:實現安全網絡通信

第八章 使用的UIWebView組件安全地

  • 主題A:確定對策的UIWebView組件的安全隱患
  • 主題B:實現UIWebView的安全性

第九章 儲存和運輸的保護證書

  • 主題A:確定威脅證書的對策
  • 主題B:實現用戶安全認證
  • 主題C:實現鑰匙扣

第十章 強化應用程序免受攻擊

  • 主題A:確定逆向工程威脅的對策
  • 主題B:Harden an App