Überblick
Dieses eintägige Seminar behandelt die Arbeit nach dem Scan. Viele MobSF-Projekte scheitern nicht an der Analyse, sondern an unklaren Befunden, fehlender Priorisierung und Reports, die niemand sauber umsetzen kann. Das Seminar zeigt, wie automatisierte Ergebnisse geprüft, technische Nachweise gesichert, Risiken priorisiert und Maßnahmen so formuliert werden, dass Entwicklungsteams damit arbeiten können.
Zielgruppe
Geeignet für Security Analyse, AppSec, Qualitätssicherung, technische Projektleitung, Audit-nahe Rollen und Entwicklungsteams, die MobSF-Ergebnisse bewerten oder weiterverarbeiten müssen.
Voraussetzungen
Erforderlich sind Grundlagen in MobSF oder Mobile App Security. Erfahrung mit technischen Befunden und Entwicklungsprozessen ist hilfreich.
Inhalte
- Struktur typischer MobSF-Ergebnisse und Reportbestandteile
- Triage zwischen bestätigtem Befund, Verdacht und False Positive
- Risikobewertung nach Ausnutzbarkeit, Schadwirkung und Kontext
- Technische Nachweise: Screenshot, Log, Request, Konfiguration und Reproduktion
- Formulierung umsetzbarer Maßnahmen für Entwicklung und Betrieb
- Priorisierung für Backlog, Release-Entscheidung und Managementübersicht
- Umgang mit Ausnahmen, Restrisiken und Wiederholungsprüfungen
- Aufbau einer konsistenten Befundsprache für wiederkehrende Prüfungen
Praxisübungen
- MobSF-Report in Befundkategorien zerlegen
- False Positives identifizieren und begründen
- Risiken priorisieren und Maßnahmen ableiten
- Befundtext mit Nachweis, Auswirkung und Empfehlung erstellen
- Kurzbericht für technische und nichttechnische Empfänger strukturieren
Systemumgebung
Verwendet werden vorbereitete MobSF-Ergebnisse, Befundvorlagen, Bewertungsraster und Beispiele für technische Nachweisführung.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn 10:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 599 zzgl. MwSt. Inhaus: CHF 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Analysts, AppSec Engineers, QA, technische Projektleitung, Entwicklungsteams und Audit-nahe Rollen |
| Voraussetzungen: | Grundlagen in MobSF oder Mobile App Security; Erfahrung mit technischen Befunden und Entwicklungsprozessen ist hilfreich |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
