未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入春秋云实企安殿 进入助教后台
课程库  >   知识体系   >   iOS应用审计   >   iOS应用审计

试看结束,请登录后观看完整视频

目录
实验
课件
王兆威—iOS应用审计
课时1
iOS应用审计 14分钟
0%
关注(1184
点赞(80
iOS应用审计
课程目录
课程讨论(0
NirvanTeam(涅槃团队)
关注(282
好评度
100%
课程节数
4
课程信息

课程难度:高级

学习人数:31210

课程状态:已完结-共1节

时长:15分钟

课程介绍

NirvanTeam(涅槃团队)是360公司负责苹果系统安全的研究团队。 2015年初成立至今,发现了多个苹果iOS和Mac OS漏洞,多次获得苹果公司官方致谢;在全球范围内率先全面分析并重现了Xcode事件全程,受到全球安全产业界好评。

王兆威,来自360涅槃团队,目前主要负责360内部iOS产品的安全审计,以及一些内部审计工具的开发。同时,兼顾macOS和iOS系统的安全研究,较擅长逆向分析以及漏洞利用。

iOS应用的安全审计一直是每款移动产品上架苹果商店时面对的一座大山,每次提审都像是一次漫长而又悲壮的旅行,经常被苹果拒之门外,无比煎熬。那么问题来了,我们有没有什么办法准确把握苹果审核准则,从而提升审核的通过率呢?

在课程中,讲师主要介绍在对iOS应用进行安全审计的过程中可能发现的安全问题。问题类型可归纳为以下五类:敏感信息、数据加密、网络交互、第三方库以及Bug类。课程第一部分将会介绍这五类问题可能导致的安全隐患并对其审计方法和解决方案进行简单说明。开发人员在进行iOS应用开发的过程中,需要对这些安全点加以重视。课程第二部分介绍了用于辅助审计“敏感信息”的工具,通过HOOK关键函数,记录iOS应用在运行过程中产生的数据。通过对这部分数据的分析,能够有效地发现“敏感信息”相关的安全问题。

课程目标
通过对本课程的学习,学者能够了解iOS应用中常见的安全问题;熟悉对应安全问题的审计方式与解决方案。
适合人群
移动安全工程师
课程标签

移动安全

iOS安全

王兆威—iOS应用审计
×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成