Durata
Metodologia didattica
Presenza, Aula Virtuale
Attestato
Attestato di Frequenza e Profitto
Le applicazioni mobile gestiscono una quantità enorme di dati sensibili, ma la loro superficie d’attacco è unica e complessa, molto diversa da quella delle applicazioni web. In questo corso i partecipanti adotteranno la prospettiva di un attaccante per imparare a identificare e sfruttare le vulnerabilità più comuni, seguendo le linee guida del framework OWASP Mobile Top 10.
Vedremo come configurare un ambiente di testing professionale, come eseguire un’analisi statica per ispezionare il codice e le risorse di un’app e un’analisi dinamica per manipolarne il comportamento a runtime. Analizzeremo il traffico di rete per intercettare dati e vedremo come bypassare le difese comuni come il certificate pinning. L’obiettivo è fornire una metodologia e le competenze tecniche per condurre un penetration test completo su un’applicazione mobile, dalla fase di reconnaissance alla stesura del report finale.
A chi è rivolto il corso Mobile Application Security?
- Security Analyst
- Penetration Tester
Programma didattico
Modulo 1: la superficie d’attacco mobile
- Architetture di sicurezza di iOS e Android a confronto.
- Il framework OWASP Mobile Security Testing Guide (MSTG).
- Analisi dell’OWASP Mobile Top 10: le vulnerabilità più critiche.
Modulo 2: setup del laboratorio e analisi statica
- Configurazione dell’ambiente per Android (Emulatori, ADB, decompilatori).
- Configurazione dell’ambiente per iOS (Cenni su dispositivi jailbroken, tool di analisi).
- Analisi Statica
Modulo 3: analisi dinamica e del traffico di rete
- Introduzione a strumenti di hooking per la manipolazione a runtime.
- Analisi del traffico di rete con un proxy (es. Burp Suite, mitmproxy).
- Il problema del Certificate Pinning e tecniche per bypassarlo.
- Sfruttare le vulnerabilità più comuni
Modulo 4: reporting e tecniche avanzate
- Cenni su Reverse Engineering e Tampering.
- Strutturare un report di penetration testing efficace.
- Presentare i risultati e le remediation in modo chiaro.
- Panoramica sulle principali challenge di CTF (Capture The Flag) a tema mobile.
Obiettivi del corso
Alla fine del corso, i partecipanti saranno in grado di:
- Analizzare la superficie d’attacco di un’applicazione mobile per identificare i potenziali punti deboli.
- Configurare un ambiente di laboratorio completo per il penetration testing di app iOS e Android.
- Eseguire analisi statica e dinamica per scoprire vulnerabilità nel codice, nello storage e nella comunicazione di rete.
- Identificare e sfruttare le vulnerabilità descritte nell’OWASP Mobile Top 10.
- Bypassare i controlli di sicurezza comuni come il certificate pinning per analizzare il traffico cifrato.
- Redigere un report di penetration test professionale che descriva le vulnerabilità trovate e le possibili soluzioni.
Compila il form per maggiori informazioni
Compila il form: ti risponderemo il più presto possibile. Puoi selezionare più corsi tenendo premuto il tasto CTRL. Non trovi il corso che cerchi? Contattaci per raccontarci le tue esigenze e costruire insieme un programma formativo su misura.
Formazione finanziata
I Fondi Paritetici Interprofessionali offrono alle aziende aderenti la possibilità di coprire i costi della formazione aziendale e individuale destinata ai propri dipendenti.
Kinetikon ti offre un supporto completo in ogni fase: dall’analisi di fattibilità alla presentazione della domanda, fino alla rendicontazione e all’ottenimento del finanziamento.
Compila il form qui sopra e scopri come finanziare questo corso.
FAQ – Domande Frequenti
In quali date si svolge il corso?
Non ci sono date programmate, ma puoi scegliere il periodo di partenza della formazione.
Il corso viene erogato in presenza o online?
Puoi scegliere la formazione online, in presenza o blended. Per quanto riguarda la formazione online, mettiamo a disposizione la nostra piattaforma dedicata e conforme ai requisiti di monitoraggio dei Fondi Interprofessionali.
Il corso è finanziabile?
Collaboriamo attivamente con i Fondi Interprofessionali e siamo specializzati nella gestione della formazione finanziata. Ti forniremo tutte le informazioni sulle opportunità di finanziamento disponibili per il corso di tuo interesse.
Il corso è adatto a professionisti con diversi livelli di esperienza?
Certo: durante la sessione di allineamento, adeguiamo i contenuti formativi in base al livello di esperienza dei partecipanti, garantendo un percorso adatto sia ai principianti, sia agli esperti.
Come viene strutturato il corso per garantire una formazione su misura per la mia azienda?
Il programma didattico che trovi in questa pagina è solamente una traccia. Prima dell’avvio del corso, organizziamo una sessione di allineamento con il consulente che condurrà la formazione, per definire insieme un programma completamente personalizzato.
In quali termini il corso è personalizzabile?
Il percorso formativo si adatta alle tecnologie e alle piattaforme già in uso nella tua azienda. In caso di prima adozione, Kinetikon offre anche consulenza per la scelta della piattaforma, del linguaggio, del vendor o dello strumento più idoneo. Inoltre, la formazione è modulare e focalizzabile sugli argomenti in cui il tuo team necessita di approfondimenti specifici.
Come posso richiedere maggiori informazioni o una consulenza personalizzata?
Contattaci via email all’indirizzo formazione@kinetikon.com, oppure utilizza il form dedicato su questa pagina o nella sezione contatti del nostro sito. Il nostro team è sempre pronto a fornire supporto e consulenza personalizzata.
