Связаться с нами
Требования к безопасности мобильных приложений продолжают ужесточаться — как со стороны регуляторов, так и со стороны бизнеса.
При этом эпоха вайбкодинга меняет правила игры: скорость разработки растёт, AI-инструменты генерируют код быстрее, чем команды успевают его проверять. Цифровые сервисы, государственные платформы, мобильные личные кабинеты и платёжные решения оказываются под угрозой, которую традиционные подходы к защите уже не покрывают.
На вебинаре разберём, как выстраивать процессы безопасности мобильных приложений в условиях ускоренной разработки, что требуют регуляторы и действующие методики — в частности, требования ЦБ РФ, НСПК, а также методологию OWASP — и почему большинство из этих требований невозможно выполнить без практической проверки защищённости. Покажем, почему пентест мобильного приложения — это не опция, а обязательный элемент соответствия стандартам и реальной защиты пользователей
На вебинаре разберём, как выстраивать процессы безопасности мобильных приложений в условиях ускоренной разработки, что требуют регуляторы и действующие методики — в частности, требования ЦБ РФ, НСПК, а также методологию OWASP — и почему большинство из этих требований невозможно выполнить без практической проверки защищённости. Покажем, почему пентест мобильного приложения — это не опция, а обязательный элемент соответствия стандартам и реальной защиты пользователей
Спикеры
- Александр ГадайРуководитель службы консалтинга
- Арсентий КарповСтарший инженер по безопасности мобильных приложений
- Владислав РжевскийИнженер по безопасности мобильных приложений
В программе
- Какие требования и отраслевые стандарты применяются к мобильным приложениям, включая НСПК, Профиль защиты ЦБ РФ и методологию OWASP
- Какие типовые уязвимости встречаются в мобильных приложениях и как они выявляются на практике
- Как проводится анализ защищенности мобильных приложений и какие подходы применяются в тестировании
- Особенности безопасности Flutter и других кроссплатформенных решений, а также риски использования сторонних компонентов и плагинов
- Почему внедрение ИБ-решений требует обязательной проверки на устойчивость и как оценить их реальная эффективность
- Какую роль играет ИИ в разработке защитных механизмов и почему важна экспертная проверка
Будет полезно
- CISO и руководители служб информационной безопасности
- Разработчикам мобильных приложений
- Специалистам по Application Security и тестированию безопасности