Эксперт Стингрей Технолоджиз расскажет об актуальных уязвимостях мобильных приложений на митапе CyberCamp

20 апреля 2023 года в 12:50 мск Юрий Шабалин, генеральный директор Стингрей Технолоджиз (ГК Swordfish Security), выступит на обучающем онлайн-митапе «DevSecOps», который состоится в рамках цикла мероприятий проекта CyberCamp. Эксперт представит доклад «Актуальные уязвимости в мобильных приложениях в 2022 году».
Юрий расскажет, какие проблемы безопасности часто встречаются в современных мобильных продуктах и как злоумышленники могут их проэксплуатировать. Спикер поговорит о последствиях таких инцидентов и объяснит на практических примерах, почему важно защищать приложения.
Митап начнется в 11:00. Слушателям дадут три практических задания на платформе киберучений Jet CyberCamp. Мероприятие будет интересно ИБ-специалистам уровня Junior и Middle. Чтобы попасть на него, нужно заранее зарегистрироваться, выбрав подходящий формат участия.
В 2022 году в рамках нашего исследования мы проанализировали 790 мобильных продуктов российских разработчиков и обнаружили в них 12 383 уязвимости. Среди найденных — проблемы, связанные с сетевым взаимодействием, ошибки конфигурации приложений, уязвимости, возникающие из-за небезопасного хранения чувствительных данных. Все эти «бреши» могут привести к самым разным последствиям, начиная от компрометации пользовательских данных и заканчивая получением полного доступа к аккаунтам и развитием более масштабных векторов атак. Подобные инциденты способны обернуться для компаний крупными финансовыми потерями и оттоком клиентов. Процесс DevSecOps позволяет свести к минимуму все эти риски и обеспечить комплексную безопасность мобильных приложений с помощью практик MAST (Mobile Application Security Testing).
-
- 05 февраля
Swordfish Security приняла участие в исследовании Ассоциации ФинТех
-
- 03 февраля
ГК Swordfish Security стала участником Консорциума исследований безопасности технологий ис...
-
- 30 января
Мы собрали все известные детали об уязвимостях, чтобы предоставить вам полное понимание не...
-
- 15 января
ГК Swordfish Security вошла в топ-50 крупнейших ИБ-компаний России по версии CNews
-
- 20 декабря
Тренды DevSecOps 2024: как эффективно защищать приложения сегодня
-
- 19 декабря
Личное вторжение: атаки мошенников на пользователей Telegram выросли в 19 раз