Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: https://jrg.su/hbNqzs
— —
Мир вокруг стал «мобильным»: с мобильного телефона можно управлять банковскими счетами, умным домом, всей личной информацией и даже пользоваться госуслугами. Этот выпуск о том, насколько наши данные защищены и что нужно знать разработчикам мобильных приложений про безопасность.
Гости выпуска обсуждают:
— зачем злоумышленникам взламывать мобильные приложения;
— какие факторы заставляют обращать больше внимания на мобильную безопасность, чем на веб: от размера аудитории до особенностей дистрибуции приложений;
— насколько аудиты в сторах проверяют наличие уязвимостей и безопасность приложения в целом;
— как выстроить процесс безопасной разработки мобильных приложений. Подходы к тестированию, инструменты, СI/CD;
— как вендоры мобильных платформ помогают и мешают обеспечивать безопасность;
— защищает ли обфускация от всех проблем;
— как защитить интеллектуальную собственность и приватные данные на устройстве.
Гости:
— Сергей Нечаев, Application Security -инженер в Одноклассниках
— Юрий Шабалин, генеральный директор Стингрей Технолоджиз
Ведущие:
— Александра Сватикова, системный архитектор в команде Identity and Access Management Yandex Cloud.
— Андрей Дмитриев, сооснователь JUG Ru Group.
Полезные материалы:
https://mas.owasp.org/
Рекомендации по безопасной разработке для Android: https://cutt.ly/3wWeyCCC
Рекомендации по безопасной разработке для iOS: https://cutt.ly/TwWeyhVy
#appsec #mobilesecurity