10 популярных мобильных уязвимостей

Наличие мобильных приложений сегодня превратилось в один из важнейших маркетинговых инструментов. Именно от развитого функционального мобильного приложения зависит, какой банк, интернет-магазин или автосервис выберет клиент.

С другой стороны, мобильные приложения не только предоставляют информацию, но и позволяют работать с чувствительными данными клиента, а значит − должны защищать эти данные от несанкционированного доступа. Сложность в разработке защищенных от несанкционированного доступа мобильных приложений связана со многими факторами: разработчики не учитывают особенности платформ, для которых ведется разработка, бизнес ставит задачи быстрее, нежели разработчики успевают их качественно реализовывать, да и профессионалов, специализирующихся на мобильных приложениях на рынке не так много.

Рассматриваемые вопросы:

  • пример 10 наиболее популярных уязвимостей (как для платформы Android, так и для платформы iOS);
  • возможные сценарии эксплуатации уязвимостей;
  • оценка рисков успешных эксплуатаций приведенных уязвимостей;
  • методы исправления кода.

Спикер – Катерина Трошина, ведущий эксперт по анализу кода Центра информационной безопасности компании «Инфосистемы Джет».

В 2005 году окончила факультет вычислительной математики и кибернетики Московского государственного университета им. М. В. Ломоносова (МГУ). В 2007 году закончила магистратуру экономического факультета им. М. В. Ломоносова (МГУ) по специальности «Экономическая информатика». 2009 году защитила диссертацию на соискание ученой степени к. ф.-м.н. по теме «Исследование и разработка методов восстановления программ из низкоуровневого представления».

С 2003 по 2010 год работала в Институте системного программирования РАН (ИСП РАН) в отделе анализа и оптимизации программ. С 2010 года − в компании SmartDec как специалист по работе с низкоуровневым представлением программ и анализу исходного кода. В компании «Инфосистемы Джет» работает с 2012 года.

Регистрация: http://bis-expert.ru/webinar/44838

Читайте также:

Журнал JETINFO

В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.

Подробнее

Подпишитесь на рассылку

Нажимая “Подписаться”, вы соглашаетесь с  Политикой обработки персональных данных и даете Согласие на обработку персональных данных

Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью

Уважаемые посетители!

Мы обновили наш сайт. Старую версию сайта jet.su вы сможете найти на old.jet.su