Zagadnienia na zaliczenie

by Mateusz Pawełkiewicz published 2025/01/27 08:22:00 GMT+1, last modified 2025-02-04T12:51:17+01:00

Podstawy bezpieczeństwa aplikacji mobilnych

  2. Jakie są różnice między szyfrowaniem symetrycznym a asymetrycznym w kontekście aplikacji mobilnych?
  3. Czym jest zasada najmniejszych uprawnień i jak można ją zastosować w aplikacjach mobilnych?
  4. Jakie są różnice między bezpieczeństwem aplikacji mobilnych na Androidzie i iOS?
  5. Jakie zagrożenia wynikają z niewłaściwego zarządzania sesjami w aplikacjach mobilnych?

Bezpieczeństwo danych

  1. Jakie techniki można wykorzystać do szyfrowania danych w aplikacji mobilnej?
  4. Jak bezpiecznie przechowywać dane uwierzytelniające w aplikacji mobilnej?
  5. Jakie są dobre praktyki dotyczące zarządzania kluczami szyfrującymi?

Uwierzytelnianie i autoryzacja

  2. Jak działa OAuth 2.0 w aplikacjach mobilnych?
  3. Jakie są różnice między uwierzytelnianiem biometrycznym a tradycyjnym?
  4. Jakie ryzyko niesie za sobą przechowywanie tokenów uwierzytelniających w pamięci urządzenia?
  5. Jak działa mechanizm JWT (JSON Web Token) w kontekście aplikacji mobilnych?

Zarządzanie uprawnieniami

  2. Jak działa system uprawnień w Androidzie?
  4. Jakie są najlepsze praktyki w zarządzaniu uprawnieniami aplikacji?

Zabezpieczenia sieciowe

  1. Dlaczego ważne jest szyfrowanie ruchu sieciowego w aplikacjach mobilnych?
  3. Jak zabezpieczyć aplikację mobilną przed atakami typu MitM?
  4. Co to jest Certificate Pinning i jakie ma zastosowanie?

Ataki i ochrona

  2. Co to jest Reverse Engineering w kontekście aplikacji mobilnych?
  3. Jakie techniki można zastosować, aby utrudnić Reverse Engineering aplikacji mobilnej?

Platforma Android

  2. Co to są pliki APK i jakie zagrożenia z nimi się wiążą?
  3. Jakie zabezpieczenia oferuje Google Play Protect?
  5. Jakie są najlepsze praktyki dotyczące korzystania z Intents w Androidzie?

Platforma iOS

  2. Co to jest Keychain i jakie ma zastosowanie w iOS?
  4. Jakie zabezpieczenia oferuje App Store w porównaniu do Google Play?
  5. Jakie są zalecenia dotyczące przechowywania danych użytkownika w iOS?

Testowanie bezpieczeństwa aplikacji mobilnych

  2. Co to jest OWASP Mobile Top 10?
  4. Jak przetestować aplikację pod kątem podatności na ataki XSS?
  5. Jakie znaczenie ma testowanie penetracyjne w kontekście aplikacji mobilnych?

Zarządzanie bezpieczeństwem

  1. Jakie są najlepsze praktyki dotyczące aktualizacji aplikacji mobilnych?
  2. Jak chronić aplikację mobilną przed atakami DDoS?