Эксперт Swordfish Security запустил спринт по безопасности мобильных приложений на платформе Код ИБ
26 февраля 2024 года в 12:00 мск Юрий Шабалин, генеральный директор Стингрей Технолоджиз (ГК Swordfish Security), провел первый вебинар технического спринта «Особенности защищенности мобильных приложений, теория и практика» в рамках проекта, организатором которого является Код информационной безопасности.
Спринт посвящен отличительным особенностям мобильных приложений, распространенным уязвимостям и методам защиты от кибератак. На онлайн-семинарах Юрий развеет распространенные мифы о мобильных продуктах и разберет самые опасные проблемы безопасности, такие как хранение чувствительных данных в открытом виде, атаки в динамике и открытие произвольных URL. Эксперт поделится опытом статического и динамического анализа и расскажет об эффективных инструментах и способах защиты приложений.
Цикл лекций проводится для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб. Следующий вебинар пройдет 5 марта 2024 года в 12:00 мск, зарегистрироваться можно по ссылке.
По данным исследований Стингрей Технолоджиз, в первой половине 2023 года 71% российских приложений содержали уязвимости высокого и критического уровня. Чаще всего злоумышленники распространяли вредоносное ПО в виде копий официальных приложений, через рекламные баннеры или фальшивые установщики обновлений. Чтобы защитить мобильные продукты от утечек информации и репутационных потерь, важно обеспечивать безопасность на всех этапах разработки. Благодаря современным решениям и инструментам можно встроить анализ защищенности во все стадии создания приложения, что позволит командам разработки выявлять недостатки в ИБ быстрее, чем это сделают злоумышленники.
-
- 05 декабря
Swordfish Security победила на DevSecOps-хакатоне Ассоциации Финтех!
-
- 15 ноября
Сейсмоустойчивость бизнеса: зачем нужен DevSecOps
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
-
- 11 ноября
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
-
- 07 ноября
Обзор нового релиза Dependency-Track v4.12