Юрий Шабалин, генеральный директор Стингрей Технолоджиз (ГК Swordfish Security), выступит на HeisenBug 2024, крупнейшей в России конференции по тестированию программного обеспечения. Мероприятие пройдет 22–23 апреля в Москве.

Эксперт представит доклад «Безопасность — это просто. Как улучшить защищенность мобильного приложения в процессе обычного тестирования?» Юрий поделится опытом проверок мобильных приложений на защищенность, расскажет о современных ИБ-практиках и о том, как их встроить в базовый набор функциональных тестов ПО. В своем выступлении спикер рассмотрит разные аспекты анализа: от хранения ключей в коде до проверки WebView. 

Heisenbug — ежегодная конференция, посвященная тестированию ПО. В этом году на ней выступят эксперты из Яндекса, Тинькофф, VK и других крупных компаний. Спикеры поделятся опытом в области тестирования мобильных приложений, performance engineering и hardware – все темы доступны на сайте. Большинство докладов – технические, они будут интересны не только тестировщикам, но и QA-инженерам, разработчикам, тимлидам и ИБ-специалистам. Приобрести билет можно по ссылке.

Вредоносные программы остаются серьезной угрозой для разработчиков приложений. В 2023 году в 1,5 раза увеличилась доля атак на пользователей мобильных устройств в России, 71% отечественных приложений содержали уязвимости критического уровня. Злоумышленники распространяют зловредное ПО под видом популярных приложений, через рекламные баннеры или фальшивые установщики. Последствия успешных инцидентов – утечки информации, финансовые потери и нарушение рабочих процессов. Защититься от атак можно заранее, если встроить проверки безопасности во все этапы жизненного цикла приложения. Грамотный анализ защищенности позволит разработчикам выявлять и устранять уязвимости на ранних стадиях создания ПО.