Эксперт Swordfish Security расскажет о проверках защищенности мобильных приложений в процессе тестирования на конференции «HeisenBug 2024»
Юрий Шабалин, генеральный директор Стингрей Технолоджиз (ГК Swordfish Security), выступит на HeisenBug 2024, крупнейшей в России конференции по тестированию программного обеспечения. Мероприятие пройдет 22–23 апреля в Москве.
Эксперт представит доклад «Безопасность — это просто. Как улучшить защищенность мобильного приложения в процессе обычного тестирования?» Юрий поделится опытом проверок мобильных приложений на защищенность, расскажет о современных ИБ-практиках и о том, как их встроить в базовый набор функциональных тестов ПО. В своем выступлении спикер рассмотрит разные аспекты анализа: от хранения ключей в коде до проверки WebView.
Heisenbug — ежегодная конференция, посвященная тестированию ПО. В этом году на ней выступят эксперты из Яндекса, Тинькофф, VK и других крупных компаний. Спикеры поделятся опытом в области тестирования мобильных приложений, performance engineering и hardware – все темы доступны на сайте. Большинство докладов – технические, они будут интересны не только тестировщикам, но и QA-инженерам, разработчикам, тимлидам и ИБ-специалистам. Приобрести билет можно по ссылке.
Вредоносные программы остаются серьезной угрозой для разработчиков приложений. В 2023 году в 1,5 раза увеличилась доля атак на пользователей мобильных устройств в России, 71% отечественных приложений содержали уязвимости критического уровня. Злоумышленники распространяют зловредное ПО под видом популярных приложений, через рекламные баннеры или фальшивые установщики. Последствия успешных инцидентов – утечки информации, финансовые потери и нарушение рабочих процессов. Защититься от атак можно заранее, если встроить проверки безопасности во все этапы жизненного цикла приложения. Грамотный анализ защищенности позволит разработчикам выявлять и устранять уязвимости на ранних стадиях создания ПО.
-
- 20 декабря
Тренды DevSecOps 2024: как эффективно защищать приложения сегодня
-
- 19 декабря
Личное вторжение: атаки мошенников на пользователей Telegram выросли в 19 раз
-
- 05 декабря
Swordfish Security победила на DevSecOps-хакатоне Ассоциации Финтех!
-
- 15 ноября
Сейсмоустойчивость бизнеса: зачем нужен DevSecOps
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования