Chương trình Mobile Penetration Tester
Chương trình Mobile Penetration Tester
47 LƯỢT XEM
NỘI DUNG MÔN HỌC
Mobile Penetration Tester kiểm thử bảo mật các ứng dụng và hệ thống di động nhằm phát hiện, khai thác các lỗ hổng bảo mật và đề xuất các biện pháp bảo vệ. Công việc của họ tập trung vào kiểm tra toàn diện các ứng dụng trên nền tảng di động như Android và iOS, từ hệ điều hành đến ứng dụng và giao tiếp mạng. Dưới đây là mô tả chi tiết về công việc của một Mobile Penetration Tester:
Công việc Kiểm thử | Pentester
- 1. Thu thập thông tin: Phân tích ứng dụng và thu thập dữ liệu về quyền truy cập, API, và mã nguồn thông qua kỹ thuật reverse engineering.
- 2. Kiểm tra bảo mật: Sử dụng các kỹ thuật tấn công như SQL Injection, Insecure Data Storage để đánh giá bảo mật ứng dụng và giao tiếp mạng.
- 3. Kiểm tra trên thiết bị Jailbreak/Root: Thử nghiệm ứng dụng trên các thiết bị đã Jailbreak/Root để phát hiện lỗ hổng bảo mật.
- 4. Thử nghiệm bảo mật dữ liệu: Kiểm tra mã hóa và lưu trữ dữ liệu nhạy cảm, đảm bảo không bị truy cập trái phép.
- 5. Phân tích và báo cáo: Phân tích lỗ hổng và cung cấp báo cáo chi tiết với các khuyến nghị bảo mật.
- 6. Kiểm tra lại sau sửa lỗi: Đảm bảo các lỗ hổng đã được khắc phục hoàn toàn và không có rủi ro mới phát sinh.
Khung khóa học | Framework
Chương trình đào tạo trang bị cho học viên kiến thức sâu rộng và kỹ năng thực hành chuyên Kiểm thử thâm nhập (Penetration testing) giúp học viên định hướng chuyên môn, hiểu rõ bản chất tấn công, khả năng kiểm thử, phát hiện, và ngăn chặn các lỗ hổng bảo mật
THAM GIA HỌC
- Học kiến thức kỹ thuật và thực hành Kiểm thử thâm nhập hệ thống
- Được cung cấp tài liệu & hỗ trợ hệ thống thực hành
HOÀN THÀNH
- Kiến thức: nắm vững công cụ và phương pháp Kiểm thử
- Kỹ năng: khả năng thực hiện kiểm thử phát hiện và khai thác các lỗ hổng bảo mật của tổ chức
CHỨNG NHẬN
- Nhận Chứng nhận ITSTARVN
- Tư vấn ôn luyện thi Chứng chỉ quốc tế
TRẢI NGHIỆM
- Tham gia trải nghiệm OpenLab & Cơ hội làm việc tại các doanh nghiệp công nghệ
- Tham gia Cộng đồng & các hoạt động công nghệ
Lộ trình Mobile Penetration Tester | Roadmap
Mobile Penetration Tester tập trung vào việc kiểm thử và khai thác lỗ hổng bảo mật trên các ứng dụng di động và hệ điều hành di động (Android, iOS)
Bảo mật Di động & Mối đe dọa
- Tập trung vào bảo mật di động, kiểm thử ứng dụng, và mô hình mối đe dọa
Kỹ năng tấn công Di động
- Chuyên về các kỹ năng tấn công liên quan đến nền tảng di động - Mobile Track
Kiểm thử thâm nhập Thiết bị Di động
- Bao gồm bảo mật và kiểm thử thâm nhập cho thiết bị di động.
Lỗ hổng nền tảng Di động
- Cung cấp kiến thức về các lỗ hổng nền tảng di động và kỹ thuật hack đạo đức - Mobile Security
Chương trình phù hợp với:
- Sinh viên các trường Cao đẳng và Đại học bắt đầu sự nghiệp trong lĩnh vực bảo mật di động
- Các nhà phát triển ứng dụng di động muốn nâng cao kỹ năng bảo mật
- Chuyên gia IT muốn quản lý bảo mật cho hệ thống thiết bị di động doanh nghiệp