iOS uygulama güvenliği eğitimi

Amaç

iOS uygulama güvenliği eğitiminin amacı uygulama geliştirme uzmanlarının uygulama risklerini somut örneklerle görebilmesini ve sızma testi uzmanlarının uygulama geliştirme uzmanlarının geliştirdiği engelleri aşabilmesini ve uygulama denetimlerini etkili biçimde yapabilmelerini hedeflemektedir.

Ön Koşullar

iOS uygulamaları makine diline derlendiğinden temel assembly bilgisine ve iOS işletim sistemi Unix türevi bir işletim sistemi olduğundan temel Unix / Linux bilgisine sahip olunmasında fayda vardır.

Katılımcılar

Mobil uygulama geliştirme uzmanları, sızma testi uzmanları, bilgi güvenliği uzmanları ve bilgi sistemleri denetçileri iOS uygulama güvenliği denetimine katılabilirler.

İçerik
  • iOS geliştirme ortamı
  • Simülatör ortamı
  • Uygulamanın (geliştirme ortamından) cihaza aktarılması
  • Cihaz’la dosya alışverişi
  • Cihaz’a komut satırı erişimi
  • Jailbreak nedir
  • Simülatör ve cihaz üzerindeki uygulamaların farkı nedir
  • Cihaz üzerinde hosts dosyasının ayarlanması
  • iOS binary debugging’e giriş
  • iOS statik analize giriş
  • ARM Assembly diline giriş
  • Binary ARM kodunu yamalama
  • Debug engelini aşma
  • LLDB debugger kullanımı
  • Jailbreak kontrolünü aşma
  • Cycript kullanımına giriş
  • Class ve metod bilgilerinin analizi
  • iOS uygulamaları tersine mühendisliği
  • HTTP(S) istekleri için araya girme
  • SSL pinning kontrolü ve aşılması
  • iOS uygulamaları runtime inceleme ve manipülasyonu
  • Appstore’dan indirilen uygulamaların decrypt edilmesi
  • iOS uygulamaları dizin yapısı
  • Keychain kullanım imkanları ve analizi
  • Plist ve binary plist dosyalarının analizi
  • Sqlite veritabanı dosyaları ve bu dosyaların analizi
  • iOS binary cookie’lerin incelenmesi
  • Uygulama snapshot resimlerinin analizi
  • iOS keyboard cache analizi
  • HTTP yanıt cache’lerinin analizi
  • iOS uygulama loglarının analizi
Süre / Yer

Süre: 1 gün

Yer: İstanbul