# 移动应用程序渗透测试员 (eMAPT) 认证颁发给网络安全专家,他们通过基于场景的考试展示高级移动应用程序安全知识
# 考试
# INE Security 的 eMAPT 是唯一针对移动安全专家的认证,可通过现实世界的参与来评估您的实践能力。
INE Security 的 eMAPT 是一项实践挑战。学生将收到两个 Android 应用程序的真实场景进行分析和测试。最终的交付成果是一个有效且可重复的概念证明,并由 INE 课程讲师进行审核。
# 为什么 eMAPT ?
# 以下是移动应用渗透测试仪认证与传统认证的一些不同之处:
- 确保您对移动应用程序安全背后的理论方面有深入的了解。
- 通过 100% 实践考试测试考生识别和利用易受攻击的移动应用程序的能力。
您不仅必须尝试不同的方法来进行彻底的渗透测试,还要求您编写完整的工作漏洞。 - 只有除了编写工作漏洞之外还提供其发现证明的个人才能获得 eMAPT 认证。
# 知识领域
- 信息收集
- Android 应用程序逆向工程
- 利用 Android 漏洞
- 应用安全原则
- 逻辑缺陷
- 针对 Android 环境的利用开发
- 加密和密码学
- 识别易受攻击的实施
# 先决条件
# eMAPT 是针对对移动应用程序漏洞和利用有复杂了解的个人的认证。每个人都可以尝试认证考试;然而,为了取得成功,建议具备以下技能:
- 约定书以及与渗透测试约定相关的基础知识
- Android 应用程序架构、安全机制和组件
- 移动应用程序的漏洞评估
- 执行 Android 应用程序逆向工程和算法分析
- 加密 / 解密算法
- 执行手动利用
