안드로이드 모바일 앱 모의해킹과 시큐어코딩
    • 01
      학습자료 다운로드
    • 교육자료 및 소스코드 다운로드
    • 02
      과정 소개
    • 과정 소개
      인시큐어뱅크란?
    • 03
      인시큐어뱅크 환경 구축
    • 안드로이드 앱 취약점 진단 분석 도구 소개
      정적 분석 환경구성
      동적 분석 환경구성
    • 04
      인시큐어뱅크 취약점 진단 실습
    • 취약한 브로드캐스트 리시버 취약점
      안드로이드 백업 취약점
      로컬 암호화 이슈
      취약한 웹 뷰 구현
      취약한 SD카드 스토리지
      취약한 인증 매커니즘
      사용자 계정 목록화
      취약한 액티비티 컴포넌트
      하드코드된 중요 정보
      취약한 암호화 구현
      보충: Transfer 버그픽스 수정
      취약한 로깅 메커니즘
      안드로이드 페이스트보드 취약점
      애플리케이션 패칭 취약점
      보충: 애플리케이션 패칭 응용
      개발자 백도어 취약점
      루트 노출 및 우회 취약점
      파라미터 조작
      보충: 파라미터 조작 특강
      취약한 비밀번호 변경 로직
      중요 정보 메모리 노출 취약점
      애플리케이션 디버깅 취약점 & 런타임 조작
      취약한 HTTP 전송
      중복로그인
      취약한 컨텐트 프로바이더
      안드로이드 키보드 캐시 취약점
      보충: jadx 빌드 및 사용방법 소개
      보충: Drozer 소개 및 활용법
    • 05
      최신 동향
    • 인시큐어뱅크 Nox 환경 실행
      Appie를 활용한 앱 취약점 진단 환경 구성
      Inspeckage를 활용한 앱 취약점 진단
      앱 서비스 자동화분석 MobSF 환경 구축 및 활용
      녹스(Nox) 기반의 인시큐어뱅크 환경 구축
      녹스멀티브라이브활용 및 애뮬레이터 SHELL 접속
      AndroBugs를 활용한 앱 자동화 분석
      ostorlab을 활용한 앱 자동화 진단 사례
      녹스(Nox)에서 앱 SSL 자격증명 설치
      보충: 최신 Nox 버전에서 Inspeckage 안드로이드 앱 진단 모듈 설치 및 중요성
    • 06
      DIVA 테스트앱을 활용한 분석 사례
    • Insecure Logging
      HardCoding Issue - Part1
      Insecure Data Storage - Part1
      Insecure Data Storage - Part2
      Insecure Data Storage - Part3
      Insecure Data Storage - Part4
      Input Validation Issues - Part1
      Input Validation Issues - Part2
    안드로이드 앱 취약점 진단 분석 도구 소개
    03 인시큐어뱅크 환경 구축
    안드로이드 앱 취약점 진단 분석 도구 소개


    Q&A