摘要:为严格落实《网络安全法》《数据安全法》《网络产品安全漏洞管理规定》等要求,加强移动互联网网络和数据安全技术创新攻关,夯实高水平的移动互联网领域网络和数据安全人才根基。在中国软件评测中心(工业和信息化部软件与集成电路促进中心)和数据安全关键技术与产业应用评价工业
2024年12月17日 - 20日
为严格落实《网络安全法》《数据安全法》《网络产品安全漏洞管理规定》等要求,加强移动互联网网络和数据安全技术创新攻关,夯实高水平的移动互联网领域网络和数据安全人才根基。在中国软件评测中心(工业和信息化部软件与集成电路促进中心)和数据安全关键技术与产业应用评价工业和信息化部重点实验室联合指导下,中国计算机行业协会数据安全专业委员会(以下简称“数专委”)将举办移动互联网安全工程师(CAPPSEC)培训班,旨在通过系统的培训,提升移动互联网产品提供者安全开发和漏洞修复能力,消控行业漏洞风险,为行业的可持续发展提供坚实的技术基础,提升我国移动互联网网络和数据安全行业的专业技术水平和安全防护能力。现有关事项通知如下:本次培训内容安排如下:
政策法规及软件供应链安全管理
1、移动互联网安全相关法律、法规;2、上下游软件供应链安全。客户端安全
1、Activity、Service、BroadcastReceiver和ContentProvider组件攻击面分析;2、Webview安全。移动应用逆向分析
1、APP开发安全;2、逆向分析的相关工具和技术。安卓系统风险分析
1、安卓系统及应用层的安全风险;2、典型案例分析。协议分析
1、环境配置;2、多种流量抓包方式;3、协议安全分析。微信小程序安全
1、常用工具;2、反编译;3、高频漏洞。移动互联网安全攻防
1、常用的安全测试工具介绍;2、常见漏洞检测及利用案例;3、常见攻击方法及原理;4、常见攻击的应对策略;5、实战案例练习与解析。注:培训内容会根据实际情况进行调整。
培训特色
培训对象
1、移动互联网安全管理人员、移动互联网安全合规和审计人员、移动互联网安全开发人员、移动互联网安全咨询顾问、移动应用运维人员、移动应用开发人员、移动终端开发人员;
2、科研院所、大专院校、职业教育等相关专业的教师、学生人员;
3、对培训内容感兴趣的人员。
培训时间安排表
(一)培训采用线上和线下相结合的方式。(二)线下培训时间:12月17日、18日、19日。(三)考试时间:12月20日。注:线上培训时间及形式另行通知,线下培训内容不提供直播或录播形式。培训地点
河北省唐山市丰润数字创新示范产业园
培训证书
(一)由数专委颁发的移动互联网安全工程师证书(CAPPSEC)(初、中、高级)。(二)培训考试得分大于60分将获得初级证书;得分大于70分将获得中级证书;得分大于70分且提交三个高风险漏洞至工业和信息化部移动互联网APP产品安全漏洞专业库将获得高级证书。报名方式及费用
(一)报名截止时间:2024年12月16日(二)费用:8000元/人,全日制大学生、研究生提供在校证明可享受二折价格,费用涵盖线上、线下培训、考试费用。(三)各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局人员免培训费。(四)培训期间食宿及交通费用自理。(五)报名方式1、参加培训单位汇款至缴费账号,汇款时请备注“姓名+单位名称+CAPPSEC”。2、汇款成功后填写文末附件CAPPSEC培训报名表。3、报名者请提供以姓名为文件名的个人近期免冠2寸蓝底彩色照片JPG文件。4、请将打款凭证、CAPPSEC和2寸照片一起打包成名为“单位名+CAPPSEC”的.zip文件。5、将.zip文件发邮件至china-ds@cstc.org.cn,邮件名为“单位名称+CAPPSEC”。✦
✦
✦
中国计算机行业协会数据安全专业委员会
来源:FreeBuf
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!