От кого защищать мобильные приложения?

Mobile
Зал №7

Тезисы

Уже на протяжении многих лет растет количество пользователей мобильных приложений. Люди уходят из веба в приложения на своем смартфоне, как бы грустно это не звучало. К современным реалиям необходимо приспосабливаться всем, не только командам разработки, но и хакерам и специалистам по безопасности. В этом докладе мы сделаем упор на возможные уязвимости в мобильных приложениях. Рассмотрим фантомное финансовое приложение и на примерах покажем какие существуют угрозы и как от них защищаться. Немного затронем модель злоумышленника и расскажем о том, от кого именно мы защищаемся. Также поговорим о лучших методологиях, подходах и расскажем о некоторых примерах из практики. Данный доклад является продолжением доклада из секции Quality Assurance «Тестирование Web приложений на безопасность».

Аудитория и уровень

Тестировщики и разработчики мобильных приложений. Начальный уровень.

ЦФТ

Александр Рудковский

Занимаюсь безопасной разработкой в компании ЦФТ. Консультирую и помогаю командам разработки в создании безопасного продукта. Так же участвую в bug bounty и проводу анализ защищенности веб и мобильных приложений.

Занимаюсь безопасной разработкой в компании ЦФТ. Консультирую и помогаю командам разработки в создании безопасного продукта. Так же участвую в bug bounty и проводу анализ защищенности веб и мобильных приложений.