モバイル端末の爆発的な普及以降、モバイルアプリは金融やヘルスケア、組織業務などさまざまな分野で利用されています。それに伴い個人情報や資産情報といった機微な情報をモバイルアプリでも利用することが増え、個人や組織を標的とした攻撃が増加した結果、求められるセキュリティ要件も年々高度化しています。
セキュリティ事業を中核とする弊社では2011年からモバイルアプリの診断を手がけており、累計で1,500件を超えるアプリに対して診断を実施しています(2021年7月現在)。このたび、社内で培ったノウハウを社外にも提供することにより、社会におけるモバイルアプリの安全性向上に寄与したいと考え、本トレーニングサービスの提供を決定いたしました。
- サービス内容
録画教材の配信ではなく、弊社のモバイルアプリ診断員が毎回トレーナーを務めます。トレーニング期間は 5 日間で、最終日には弊社が用意したモバイルアプリを対象に診断を実施し、学習の成果を測ることができます。
受講時に使用する端末(Android・iPhone・PC)の貸し出しもセットになっていますので、手軽にトレーニングを受けることができます。
- トレーニング対象者
・QAエンジニア:通常のソフトウェアテストの中でセキュリティに関する検証を取り入れることができます。
・モバイルアプリ開発者:セキュリティを意識した設計、セキュアコーディングや実装のベストプラクティスを学べます。
・セキュリティテストの導入を検討しているマネージャー:セキュリティテストを外部ベンダーに依頼する際などに、セキュリティ要件や報告されたレポートの内容を理解できるようになります。
・モバイルアプリ以外のセキュリティテスター:WEBアプリやネットワークのセキュリティエンジニアがモバイルアプリのセキュリティ診断に守備範囲を広げられます。
- 受講できるセッションの一覧
・ストレージとプライバシー
・暗号化
・ネットワーク通信
・セッション管理と認証
・アプリ間連携およびWebViewとコードインジェクション
・コード品質とアプリの設定
・診断結果の報告
- 習得可能な診断技法
・モバイルアプリの逆コンパイル
・モバイルアプリのAPIフックによる動的解析
・モバイルアプリのネットワーク通信内容の解析と改変による検証
・セッショントークンおよび認証トークン不正の検証
・モバイルアプリ間連携における機能の不正呼び出しの検証
- 受講要項
期間 | 5 日間、各日 10:00~19:00 (実施時間はご相談に応じます) |
定員 | 最大 10 名(最小開催人数 3 名) |
開催日 | ご要望に応じて調整いたします |
料金 | 1 名あたり 44 万円(税込) |
お支払い方法 | 銀行振込 |
ご準備いただくもの | ・Zoom が利用可能な PC ・インターネット接続可能なネットワーク環境および Wi-Fi (無線LAN) ※フリー Wi-Fi やモバイル Wi-Fi ルーターでは受講できません。 |
- モバイルアプリ診断員トレーニングの詳細
- サイファー・テック株式会社について
本社所在地:〒779-2303 徳島県海部郡美波町恵比須浜字田井 266 番地
事業内容:情報セキュリティ事業、アプリケーション脆弱性診断事業、サイバーセキュリティ対策事業
URL: https://www.cyphertec.co.jp/
からの記事と詳細 ( モバイルアプリにおけるセキュリティ診断手法のリモート・トレーニングサービスを開始 - PR TIMES )
https://ift.tt/3ftkVZW
No comments:
Post a Comment