О курсе
Онлайн курс «Безопасность мобильных приложений» — это программа профессиональной переподготовки, направленная на освоение базовых принципов защиты мобильных приложений, пользовательских данных, авторизации, сетевого взаимодействия, локального хранения и безопасной работы с API.
В рамках курса Вы изучите, какие угрозы могут возникать в мобильных приложениях, почему важно защищать персональные данные, токены, пароли, платежные сценарии, пользовательские файлы, сетевые запросы и закрытые экраны приложения.
Курс включает практическую работу с типовыми задачами мобильной разработки: безопасная авторизация, хранение токенов, проверка входных данных, работа с HTTPS, обработка ошибок, защита API-запросов, настройка прав доступа и анализ потенциальных уязвимостей.
Отдельный блок посвящён безопасности данных на устройстве. Вы рассмотрите локальное хранение, кэширование, настройки приложения, сессии пользователя, чувствительные данные, очистку информации при выходе из аккаунта и ограничения доступа к закрытым разделам.
Особое внимание уделяется безопасному пользовательскому опыту. Вы изучите сценарии регистрации и входа, восстановление доступа, управление сессией, понятные ошибки, защиту от случайного раскрытия информации и баланс между безопасностью и удобством.
Практический блок программы направлен на аудит безопасности учебного мобильного приложения. Вы сможете проверить авторизацию, хранение данных, API-запросы, права доступа, ошибки, разрешения приложения и защитить итоговый проект.
В ходе программы Вы освоите:
• основы безопасности мобильных приложений;
• типовые угрозы и риски мобильной разработки;
• защиту пользовательских данных и сессий;
• безопасную авторизацию и хранение токенов;
• работу с HTTPS, API и заголовками авторизации;
• проверку входных данных и обработку ошибок;
• защиту локального хранения и закрытых экранов;
• аудит безопасности учебного мобильного приложения.
Программа подойдёт мобильным разработчикам, Android- и iOS-разработчикам, Flutter- и React Native-специалистам, тестировщикам, QA-инженерам, backend-разработчикам начального уровня, product-специалистам и всем, кто хочет создавать более защищенные мобильные приложения.
Цели и задачи курса
Цель программы — сформировать у слушателей базовые навыки защиты мобильных приложений и понимание безопасных сценариев разработки.
В рамках курса Вы освоите:
• угрозы через анализ рисков, пользовательских данных, сессий, API и локального хранения;
• авторизацию через токены, HTTPS, защищенные экраны, роли и права доступа;
• данные через безопасное хранение, кэш, настройки, очистку сессии и ограничение доступа;
• API через заголовки, обработку ошибок, проверку ответов и защиту запросов;
• качество через аудит безопасности, тестирование сценариев и исправление типичных ошибок;
• практику через итоговую проверку защищенности мобильного приложения.
Программа даст ответы на следующие вопросы:
• Какие угрозы есть у мобильных приложений?
• Как защищать пользовательские данные?
• Как безопасно хранить токены и сессию?
• Как ограничивать доступ к закрытым экранам?
• Как проверять безопасность API-запросов?
• Какие ошибки чаще всего допускают мобильные разработчики?
• Как провести базовый аудит безопасности приложения?
По окончании обучения Вы получите
Диплом о профессиональной переподготовке, подтверждающий освоение программы «Безопасность мобильных приложений» и базовые компетенции в области защиты мобильных продуктов.
Учебный план курса
• Введение в безопасность мобильных приложений
• Типовые угрозы мобильных приложений
• Пользовательские данные
• Персональная информация
• Авторизация и регистрация
• Сессия пользователя
• Access token
• Refresh token
• Безопасное хранение токенов
• Выход из аккаунта
• Защищенные экраны
• Роли и права доступа
• HTTPS
• API-запросы
• Заголовки авторизации
• Ошибки авторизации
• Проверка входных данных
• Валидация форм
• Обработка ошибок
• Локальное хранение данных
• Кэширование и безопасность
• Настройки приложения
• Очистка данных пользователя
• Разрешения приложения
• Работа с файлами на базовом уровне
• Безопасность push-уведомлений
• Защита от раскрытия информации
• Логи и чувствительные данные
• Безопасность паролей на стороне сервера
• Тестирование сценариев безопасности
• Базовый аудит мобильного приложения
• Типичные ошибки безопасности
• Итоговый проект: аудит безопасности мобильного приложения
• Итоговая аттестация — тестирование и защита проекта
Что нужно для поступления на программу:
Для поступления Вам необходимо прислать скан-копии или фотографии документов об образовании, паспортные данные и удаленно заключить договор. Гражданам Российской Федерации потребуются:
• Паспорт или другой документ, удостоверяющий личность или гражданство;
• Страховой номер индивидуального лицевого счета (СНИЛС);
• Документ об образовании и квалификации (фотография или скан-копия);
• Справка об обучении в организации высшего или среднего профессионального образования, если Вы в настоящее время являетесь студентом (фотография или скан-копия);
• Документ, подтверждающий факт изменения фамилии, имени или отчества (при необходимости) (фотография или скан-копия).
Гражданам иностранных государств и лицам без гражданства следует уточнить список необходимых сведений и документов в отделе организации приема по телефону или через форму заявки на консультацию.
Выгоды и скидки, варианты оплаты, рассрочка платежа:
• Вы сможете вернуть 13% от стоимости обучения в виде социального налогового вычета, обратившись в налоговую службу по месту постоянной регистрации.
• Чтобы запросить документы для получения налогового вычета, необходимо обратиться в методический отдел, написав нам на электронную почту mcnokurs@yandex.ru.
• Проверка документов после подачи в ФНС осуществляется в течение трех месяцев. Если ответ положительный, средства возвращаются.
• Обратите внимание, что декларация и заявление заполняются и подаются слушателем самостоятельно.
• (Нормативное обоснование получения налогового вычета регламентировано статьями 78, 80, 83, 88, 219 Налогового кодекса РФ).
• Беспроцентная рассрочка
• Вы можете получить беспроцентную рассрочку на программы профессиональной переподготовки.
Для получения дополнительной информации о рассрочке на конкретную программу обратитесь к специалисту приемной комиссии


