学習内容
|
--1日目午前--
1. スマートフォンアプリケーションセキュリティの概要
- セキュリティリスクと脆弱性
- セキュリティ検証標準
2. ソフトウェア開発ライフサイクル
- 開発工程とセキュリティ活動
- MASVS概説
--1日目午後--
3. アーキテクチャ、設計、脅威モデリング
- Android, iOSのセキュリティ特性
- 主要コンポーネント
- 個人情報保護と法規制
4. 技術要件解説
- データストレージとプライバシー
- 暗号化
- 認証とセッション管理
--2日目午前--
5. 技術要件解説
- ネットワーク通信
- プラットフォーム連携
6. コード品質とビルド設定
- セキュアコーディングの原則
- よくあるセキュリティミス
--2日目午後--
7. 脆弱性診断サービスの実際
- テストプロセス
- 静的解析と動的解析
8. 脆弱性を作りこまないために
- 脆弱性の発生ポイント
- 設計ガイドライン
- 脆弱性診断のサイクルとベンダー選定
|