СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Мероприятия
КОД ИБ
#Dev#ИБ#Инфра

Вебинар «Технический спринт | Особенности защищенности мобильных приложений, теория и практика»

Вебинар 171Технический спринт Особенности защищенности мобильных приложений, теория и практика187

Спринт посвящен теме защищенности мобильных приложений, почему это важно, что можно сделать через уязвимости мобильных приложений и как проверять их защищенность.

Спринт проводится только для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб.

* Если вы уже состоите в Клубе и АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.

Присоединяйтесь к Клубу Код ИБ | ЗУБРЫ Кибербеза и заходите в серию наших спринтов.

Механика

1. Разберем особенности мобильных приложений и актуальность проблемы:

  • Основные особенности, которые отличают мобильные приложения от других.
  • Как эти особенности влияют на защищенность приложений и процесс устранения уязвимостей
  • Распространенные заблуждения о мобильных приложениях.

2. Разберем наиболее распространенные и опасные уязвимости в мобильных приложениях:

  • Хранение чувствительных данных в открытом виде.
  • Использование некорректной реализации биометрической проверки.
  • Атаки в динамике, открытие произвольных URL, чтение произвольных файлов и другие.
  • Что приложения знают о вас: внутренние домены, учетные записи сотрудников, тестовые сервера.

3. Проанализируем приложение:

  • Статический анализ приложения, поиск и проверка секрктов, поиск информации и анализ логики работы.
  • Модификация приложения, обход локальных проверок, пересборка и запуск
  • Анализ приложения во время работы, принцип динамической инструментации, возможности инструментов

4. Рассмотрим варианты инструментов и способов защиты:

  • OpenSource-решения, обзор, применимость.
  • Enterprise-решения, обзор,. применимость.
  • Рассмотрение лучших практик и рекомендаций для эффективной защиты мобильных приложений.
  • Включение средств анализа приложений в процесс разработки, как, на каких этапах

Зачем вам это?

Получить понимание об отличиях уязвимостей мобильных приложений от Web, особенностей их анализа и защиты. Получить практические навыки анализа защищенности и понять, как злоумышленики будут анализировать ваши приложения.

Когда и где

Старт 27 апреля в 12:00 Мск в формате онлайн. Присоединяйтесь к нашему эфиру на платформе Webinar!


18+. Дата проведения: 27.02.2024 в 12:00 по московскому времени.
КОД ИБ
Автор: КОД ИБ
Мероприятия «Код информационной безопасности» от агентства бизнес-событий «Экспо-Линк».
Комментарии: