عید3
عید5

دوره‌های MobileApp Penetration Test

به دلیل گستردگی دستگاه‌های موبایلی در بین افراد و همچنین وجود این دستگاه‌ها در شبکه‌های سازمانی، موضوع امنیت این دستگاه امروزه بسیار مورد توجه است و بسیاری از شرکت‌های امنیتی به‌صورت اختصاصی بر این شاخه فعالیت دارند. تست‌نفوذ اپلیکیشن موبایل نوعی تست امنیتی است که توسط سازمان‌ها برای ارزیابی امنیت محیط نرم‌افزارهای موبایلی استفاده می‌شود. تست‌نفوذ موبایل غالبا براساس استاندارد OWASP انجام می‌شود. این نوع تست‌نفوذ توسط کارشناسانی انجام می‌شود که در این حوزه تخصص بالایی دارند، کارشناسانی که بعد از گذراندن دوره‌های تخصصی توانایی لازم به منظور کشف آسیب‌پذیری‌های این حوزه را دارند. از طرفی به دلیل گسترش بسیار زیاد استفاده از نرم‌افزارهای موبایلی، و نیاز به تست امنیتی آن، کمبود نیرو متخصص به وضوح مشخص می‌باشد.

با انجام آزمون تست‌نفوذ، سازمان‌ها می‌توانند آسیب‌پذیری‌ها، حفره‌ها و وکتورهای حملات را قبل از تحویل نرم‌افزار به کاربر نهایی، شناسایی کنند. در نتیجه، آزمون تست‌نفوذ نرم‌افزارهای موبایل، به سازمان این امکان را می‌دهد تا متوجه شود که قبل از انتشار رسمی نرم‌افزار، آیا باید طراحی، کد و معماری نرم‌افزار را تغییر دهد یا خیر. موضوعی که سازمان‌ها باید مدنظر قرار دهند این است که هزینه‌های آزمون تست‌نفوذ، بسیار کمتر از ضررهای مالی احتمالی ناشی از سرقت اطلاعات است.

content-photos/178/3760/EFr3msENOs4QVpBG_1.webp

به دلیل گستردگی دستگاه‌های موبایلی در بین افراد و همچنین وجود این دستگاه‌ها در شبکه‌های سازمانی، موضوع امنیت این دستگاه امروزه بسیار مورد توجه است و بسیاری از شرکت‌های امنیتی به‌صورت اختصاصی بر این شاخه فعالیت دارند. تست‌نفوذ اپلیکیشن موبایل نوعی تست امنیتی است که توسط سازمان‌ها برای ارزیابی امنیت محیط نرم‌افزارهای موبایلی استفاده می‌شود. تست‌نفوذ موبایل غالبا براساس استاندارد OWASP انجام می‌شود. این نوع تست‌نفوذ توسط کارشناسانی انجام می‌شود که در این حوزه تخصص بالایی دارند، کارشناسانی که بعد از گذراندن دوره‌های تخصصی توانایی لازم به منظور کشف آسیب‌پذیری‌های این حوزه را دارند. از طرفی به دلیل گسترش بسیار زیاد استفاده از نرم‌افزارهای موبایلی، و نیاز به تست امنیتی آن، کمبود نیرو متخصص به وضوح مشخص می‌باشد.

با انجام آزمون تست‌نفوذ، سازمان‌ها می‌توانند آسیب‌پذیری‌ها، حفره‌ها و وکتورهای حملات را قبل از تحویل نرم‌افزار به کاربر نهایی، شناسایی کنند. در نتیجه، آزمون تست‌نفوذ نرم‌افزارهای موبایل، به سازمان این امکان را می‌دهد تا متوجه شود که قبل از انتشار رسمی نرم‌افزار، آیا باید طراحی، کد و معماری نرم‌افزار را تغییر دهد یا خیر. موضوعی که سازمان‌ها باید مدنظر قرار دهند این است که هزینه‌های آزمون تست‌نفوذ، بسیار کمتر از ضررهای مالی احتمالی ناشی از سرقت اطلاعات است.

content-photos/178/3760/EFr3msENOs4QVpBG_1.webp

همان‌طور که بالاتر گفته شد، کمبود نیروی متخصص در این حوزه، باعث ایجاد بازار کار مناسبی برای افرادی که در این حوزه فعالیت ‌می‌کنند، شده است. سوالی که طرح می‌شود این است که مسیر نقشه راه برای ورود تخصصی به این حوزه مطرح می‌شود، چیست؟ 

براساس برنامه‌ریزی که توسط کارشناسان و اساتید آکادمی لیان انجام شده است، اولین راه ورود به این حوزه، گذراندن دوره جامع مقدمات امنیت سایبری است. این دوره جامع شامل دوره‌های Network+، Security+، Linux Essentials و پایتون بوده و در قالب 143 ساعت دوره آموزشی پیوسته به دانشجویان، تدریس می‌شود. قدم بعدی گذراندن دوره جامع مقدمات تست‌نفوذ است که این دوره جامع نیز شامل سه دوره CEH، PWK و MSFU است. این دوره نیز در قالب دوره 100 ساعته به دانشجویان منتقل می‌شود. در نهایت دوره‌های نهایی شامل دوره‌های، SANS SEC575، استاندارد OWASP و دوره eMAPT است. این دوره نیز در قالب یک دوره به میزان 40 ساعت و عنوان دوره تست‌نفوذ Mobile Application به دانشجویان منتقل می‌شود.