O certificado como SCMP|A tem o entendimento prático da metodologia aplicada a um teste de invasão em aplicações mobile Android. O profissional foi testado em um exame para por a prova sua habilidade técnica em realizar um teste de invasão em aplicações Android por meio de um aplicativo real simulado que aplica o que há de mais avançado em termos de proteção.

SCMP|A pode:
* Realizar engenharia reversa de aplicações Android
* Realizar análise do fluxo de negócio envolvido na aplicação e backend (API)
* Realizar quebra das principais proteções aplicadas em aplicações Android (Root detection, TLS Pinning, Emulation detection, Frida detection, mTLS)
* Detectar, analisar e descriptografar dados enviados e recebidos com criptografia adicional de meio
* Realizar análise dos principais pontos de vulnerabilidades apontados pelo OWASP Mobile Top 10
* Elaborar um relatório técnico gerencial de todo o procedimento do teste de invasão aplicado aos riscos de negócio

Competências/Conhecimento

• Preparação do ambiente de testes
• Criação de dispositivos Android virtuais
• Entendimento da arquitetura do Android
• Engenharia reversa de aplicação Android
• Modificando e recompilando aplicação Android
• Hooking de classes e métodos
• Bypass de detecção de root
• Bypass de detecção de emulador
• Bypass de detecção do frida
• Bypass de proteção de screenshot
• Bypass de múltiplas pinagens SSL
• Extração e utilização de certificado em conexões mTLS (Mutual TLS)
• Reconhecendo e entendendo código ofuscado
• Criação de plugin para o Burp com Python
• Interceptando e alterando tráfego criptografado
• Armazenamento de dados inseguros
• Vazamento de dados confidenciais
• OWASP Mobile Security Top 10