Главная / Пресс-центр / Новости / 10 популярных мобильных уязвимостей

10 популярных мобильных уязвимостей

Новости по теме

Наличие мобильных приложений сегодня превратилось в один из важнейших маркетинговых инструментов. Именно от развитого функционального мобильного приложения зависит, какой банк, интернет-магазин или автосервис выберет клиент.

С другой стороны, мобильные приложения не только предоставляют информацию, но и позволяют работать с чувствительными данными клиента, а значит − должны защищать эти данные от несанкционированного доступа. Сложность в разработке защищенных от несанкционированного доступа мобильных приложений связана со многими факторами: разработчики не учитывают особенности платформ, для которых ведется разработка, бизнес ставит задачи быстрее, нежели разработчики успевают их качественно реализовывать, да и профессионалов, специализирующихся на мобильных приложениях на рынке не так много.

Рассматриваемые вопросы:

  • пример 10 наиболее популярных уязвимостей (как для платформы Android, так и для платформы iOS);
  • возможные сценарии эксплуатации уязвимостей;
  • оценка рисков успешных эксплуатаций приведенных уязвимостей;
  • методы исправления кода.

Спикер – Катерина Трошина, ведущий эксперт по анализу кода Центра информационной безопасности компании «Инфосистемы Джет».

В 2005 году окончила факультет вычислительной математики и кибернетики Московского государственного университета им. М. В. Ломоносова (МГУ). В 2007 году закончила магистратуру экономического факультета им. М. В. Ломоносова (МГУ) по специальности «Экономическая информатика». 2009 году защитила диссертацию на соискание ученой степени к. ф.-м.н. по теме «Исследование и разработка методов восстановления программ из низкоуровневого представления».

С 2003 по 2010 год работала в Институте системного программирования РАН (ИСП РАН) в отделе анализа и оптимизации программ. С 2010 года − в компании SmartDec как специалист по работе с низкоуровневым представлением программ и анализу исходного кода. В компании «Инфосистемы Джет» работает с 2012 года.

Читайте также:

Журнал JETINFO

В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.

Подробнее

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью