Эксперт Swordfish Security запустил спринт по безопасности мобильных приложений на платформе Код ИБ

26 февраля 2024 года в 12:00 мск Юрий Шабалин, генеральный директор Стингрей Технолоджиз (ГК Swordfish Security), провел первый вебинар технического спринта «Особенности защищенности мобильных приложений, теория и практика» в рамках проекта, организатором которого является Код информационной безопасности.
Спринт посвящен отличительным особенностям мобильных приложений, распространенным уязвимостям и методам защиты от кибератак. На онлайн-семинарах Юрий развеет распространенные мифы о мобильных продуктах и разберет самые опасные проблемы безопасности, такие как хранение чувствительных данных в открытом виде, атаки в динамике и открытие произвольных URL. Эксперт поделится опытом статического и динамического анализа и расскажет об эффективных инструментах и способах защиты приложений.
Цикл лекций проводится для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб. Следующий вебинар пройдет 5 марта 2024 года в 12:00 мск, зарегистрироваться можно по ссылке.
По данным исследований Стингрей Технолоджиз, в первой половине 2023 года 71% российских приложений содержали уязвимости высокого и критического уровня. Чаще всего злоумышленники распространяли вредоносное ПО в виде копий официальных приложений, через рекламные баннеры или фальшивые установщики обновлений. Чтобы защитить мобильные продукты от утечек информации и репутационных потерь, важно обеспечивать безопасность на всех этапах разработки. Благодаря современным решениям и инструментам можно встроить анализ защищенности во все стадии создания приложения, что позволит командам разработки выявлять недостатки в ИБ быстрее, чем это сделают злоумышленники.
-
- 20 мая
5 тревожных фактов о безопасности GenAI
-
- 15 мая
Как защитить секреты в исходном коде: советы от DevSecOps-инженера
-
- 14 апреля
Новые уязвимости в Ingress-nginx для Kubernetes позволяют хакерам удаленно выполнять произ...
-
- 07 апреля
Искусственный интеллект под реальной угрозой: почему специалисты по безопасности ИИ станов...
-
- 18 марта
DevSecOps в «облаках»: эксперт Swordfish Security выступил на митапе RCCPA и Nubes
-
- 10 марта
Индустриальный переход на отечественное безопасное ПО