MOKYMO PROGRAMA
„PCHEM - Įsilaužimai į mobilias platformas“

Akademinių valandų skaičius: 16
Darbo dienų skaičius: 2
Tikslinė auditorija: Programinės įrangos mobiliems įrenginiams kūrėjai, kurie atsakingi už produkto saugumą ir stabilumą. Taip pat mokymai naudingi programinės įrangos mobiliems įrenginiams auditoriams ir asmenims, kurie atsakingi už bendrą infrastruktūros saugumą.
Numatomas rezultatas: Po mokymų studentai galės metodiškai ieškoti saugumo spragų, audituoti programinę įrangą mobiliems įrenginiams saugumo aspektais ir vykdyti etiškus (imitacinius) įsilaužimus. Mokymų dalyviai bus paruošti tolesniam dalyvavimui EC-Council (pvz. Certified Ethical Hacker) kursuose, kuriuose gautos specifinės žinios bus integruotos į bendras mokymo programas ir leis geriau pasiruošti sertifikaciniams egzaminams.
Privalomi pradiniai įgūdžiai : Bazinės programavimo ir infrastruktūros žinios. Rekomenduotina būti susipažinus su iOS, Android, BlackBerry OS, Windows Phone OS operacinių sistemų aplinkomis ir programavimo įrankiais. Siekiant geriausiai įsisavinti žinias. Rekomenduotina susipažinti su C#, Java, PHP, HTML ir SQL.
Galimos mokymų kalbos: Lietuvių, rusų, anglų.
Lektorius: Dėstytojas – EC-Council sertifikuotas instruktorius (CEI), Sertifikuotas etiškas įsilaužėlis (CEH), COMPTIA Security+ profesionalas, Microsoft sertifikuotas dėstytojas (MCT), sertifikuotas sistemų architektas (TOGAF) ir programuotojas (MCSD). Dėstytojas taip pat turi daugiau nei 20 metų programavimo ir infrastruktūros priežiūros patirtį. Mokymai dėstyti Lietuvoje ir užsienyje (jungtinė Karalystė, Norvegija, Ukraina, Gruzija ir kitos).
Dalomoji medžiaga: Specializuotos knygos (anglų kalba) pagal mokymo programos temas. Medžiaga yra paruošta pagal EC-Council mokymų rekomendacijas.
Bendras aprašymas: Mokymai paruošti atsižvelgiant į EC-COUNCIL mokymų programų reikalavimus bei temas. Siekiama giliau supažindinti su specifine sritimi, kuri vėliau nagrinėjama ir EC-Council mokymo programose (pvz. Certified Ethical Hacker) :

• Programinės įrangos mobiliems įrenginiams saugumo spragų aptikimo metodologija;
• Programinės įrangos mobiliems įrenginiams saugumo spragų aptikimo praktiniai aspektai;
• Programinės įrangos mobiliems įrenginiams saugumo spragų panaudojimas destrukciniais tikslais;
• Programinės įrangos mobiliems įrenginiams saugumo spragų šalinimo metodologija;
• Programinės įrangos mobiliems įrenginiams saugumo spragų šalinimo praktiniai aspektai;
• Programinės įrangos mobiliems įrenginiams saugumo spragų prevencija.

Pagrindinės mokymų temos:

• Įsilaužimo į programinę įrangą mobiliems įrenginiams pažeidžiamumo vektoriai;
• Audito ir įsilaužimo metodologija;
• Įsilaužimas į Android sistemą;
• Įsilaužimas į iOS sistemą;
• Įsilaužimas į BlackBerry sistemą;
• Įsilaužimas į Windows Phone OS sistemą;
• Įsilaužimas į heterogenines mobilias platformas (pvz. Symbian);
• Mobilių įrenginių valdymas ir panaudojimas informacijos surinkimui (BYOD);
• Įsilaužimų audito įrankiai ir jų praktinis panaudojimas;
• Įsilaužimų vykdymo (imitacijos) įrankiai ir jų praktinis panaudojimas;
• Teisiniai įsilaužimų ir jų prevencijos nebuvimo aspektai.

Papildoma informacija: Mokymų metu 70% laiko bus skiriama demonstracijoms ir praktiniams darbams. Mokymų metu bus naudojama licencijuota programinė įranga, kuri yra skirta tik mokymo ir demonstracijos tikslams. Naudojama infrastruktūra pilnai atitinka mokymo medžiagos poreikį ir realizuota virtualizacijos pagrindu. Mokymų veikla neapmokestinama pagal PVM įstatymo 22 straipsnį.
Kaina asmeniui: Dalyvavimas mokymuose kainuoja 300 EUR be PVM.
Kaina grupėms: Esant poreikiui organizuojamos uždaros grupės, kuriose rekomenduojama ne daugiau kaip 12 asmenų. Grupės kaina yra 2200 EUR be PVM.