Эксперт Swordfish Security запустил спринт по безопасности мобильных приложений на платформе Код ИБ
26 февраля 2024 года в 12:00 мск Юрий Шабалин, генеральный директор Стингрей Технолоджиз (ГК Swordfish Security), провел первый вебинар технического спринта «Особенности защищенности мобильных приложений, теория и практика» в рамках проекта, организатором которого является Код информационной безопасности.
Спринт посвящен отличительным особенностям мобильных приложений, распространенным уязвимостям и методам защиты от кибератак. На онлайн-семинарах Юрий развеет распространенные мифы о мобильных продуктах и разберет самые опасные проблемы безопасности, такие как хранение чувствительных данных в открытом виде, атаки в динамике и открытие произвольных URL. Эксперт поделится опытом статического и динамического анализа и расскажет об эффективных инструментах и способах защиты приложений.
Цикл лекций проводится для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб. Следующий вебинар пройдет 5 марта 2024 года в 12:00 мск, зарегистрироваться можно по ссылке.
По данным исследований Стингрей Технолоджиз, в первой половине 2023 года 71% российских приложений содержали уязвимости высокого и критического уровня. Чаще всего злоумышленники распространяли вредоносное ПО в виде копий официальных приложений, через рекламные баннеры или фальшивые установщики обновлений. Чтобы защитить мобильные продукты от утечек информации и репутационных потерь, важно обеспечивать безопасность на всех этапах разработки. Благодаря современным решениям и инструментам можно встроить анализ защищенности во все стадии создания приложения, что позволит командам разработки выявлять недостатки в ИБ быстрее, чем это сделают злоумышленники.
-
- 02 мая
ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST -
- 22 апреля
Обзор инструмента DefectDojo: почему его выбирают?
-
- 19 апреля
Эксперт Swordfish Security выступил на круглом столе Ассоциации Российских Банков
-
- 11 апреля
Как и зачем искать секреты при помощи пользовательских правил
-
- 09 апреля
Как провести фаззинг REST API с помощью RESTler. Часть 3
-
- 25 марта
Как обезопасить разработчиков от вредоносного ПО