Эксперт Swordfish Security расскажет о проверках защищенности мобильных приложений в процессе тестирования на конференции «HeisenBug 2024»
![Эксперт Swordfish Security расскажет о проверках защищенности мобильных приложений в процессе тестирования на конференции «HeisenBug 2024»](https://admin.swordfish-security.ru/storage/2024/02/28/383814a4688bf8f6398ce220251aa67704a0a8fc.jpg)
Юрий Шабалин, генеральный директор Стингрей Технолоджиз (ГК Swordfish Security), выступит на HeisenBug 2024, крупнейшей в России конференции по тестированию программного обеспечения. Мероприятие пройдет 22–23 апреля в Москве.
Эксперт представит доклад «Безопасность — это просто. Как улучшить защищенность мобильного приложения в процессе обычного тестирования?» Юрий поделится опытом проверок мобильных приложений на защищенность, расскажет о современных ИБ-практиках и о том, как их встроить в базовый набор функциональных тестов ПО. В своем выступлении спикер рассмотрит разные аспекты анализа: от хранения ключей в коде до проверки WebView.
Heisenbug — ежегодная конференция, посвященная тестированию ПО. В этом году на ней выступят эксперты из Яндекса, Тинькофф, VK и других крупных компаний. Спикеры поделятся опытом в области тестирования мобильных приложений, performance engineering и hardware – все темы доступны на сайте. Большинство докладов – технические, они будут интересны не только тестировщикам, но и QA-инженерам, разработчикам, тимлидам и ИБ-специалистам. Приобрести билет можно по ссылке.
Вредоносные программы остаются серьезной угрозой для разработчиков приложений. В 2023 году в 1,5 раза увеличилась доля атак на пользователей мобильных устройств в России, 71% отечественных приложений содержали уязвимости критического уровня. Злоумышленники распространяют зловредное ПО под видом популярных приложений, через рекламные баннеры или фальшивые установщики. Последствия успешных инцидентов – утечки информации, финансовые потери и нарушение рабочих процессов. Защититься от атак можно заранее, если встроить проверки безопасности во все этапы жизненного цикла приложения. Грамотный анализ защищенности позволит разработчикам выявлять и устранять уязвимости на ранних стадиях создания ПО.
-
- 24 июля
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой ф...
-
- 08 июля
Защита персональных данных в мобильных приложениях: как не нарушить закон
-
- 04 июля
Вебинар по фаззингу REST API: научим закрывать риски безопасности 10 июля
-
- 21 июня
Trivy: вредные советы по скрытию уязвимостей
-
- 04 июня
Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
-
- 14 мая
Container Security: как обеспечить безопасность контейнеров в жизненном цикле разработки ПО