[SafeCode Live] Безопасность мобильных приложений

— Мир вокруг стал «мобильным»: с мобильного телефона можно управлять банковскими счетами, умным домом, всей личной информацией и даже пользоваться госуслугами. Этот выпуск о том, насколько наши данные защищены и что нужно знать разработчикам мобильных приложений про безопасность. Гости выпуска обсуждают: — зачем злоумышленникам взламывать мобильные приложения; — какие факторы заставляют обращать больше внимания на мобильную безопасность, чем на веб: от размера аудитории до особенностей дистрибуции приложений; — насколько аудиты в сторах проверяют наличие уязвимостей и безопасность приложения в целом; — как выстроить процесс безопасной разработки мобильных приложений. Подходы к тестированию, инструменты, СI/CD; — как вендоры мобильных платформ помогают и мешают обеспечивать безопасность; — защищает ли обфускация от всех проблем; — как защитить интеллектуальную собственность и приватные данные на устройстве. Гости: — Сергей Нечаев, Application Security -инженер в Одноклассниках — Юрий Шабалин, генеральный директор Стингрей Технолоджиз Ведущие: — Александра Сватикова, системный архитектор в команде Identity and Access Management Yandex Cloud. — Андрей Дмитриев, сооснователь JUG Ru Group. #appsec #mobilesecurity