Безопасность приложений

  • Отчет о состоянии DevSecOps в мире за 2023 год

    В этом отчете представлен обзор текущего состояния мировых практик, стратегий, использования инструментов DevSecOps и их влияния на безопасность программного обеспечения в 2023 году. В нем представлены результаты опроса 1 000 специалистов в области ИТ и AppSec, представляющих различные профессии, из США, Великобритании, Франции, Финляндии, Германии, Китая, Сингапура и Японии.

    Письмо Постоянного представителя от 8 января 2024 года
    05,8 тыс.0
  • Выявление уязвимостей стороннего SDK: практическое руководство по атакам и защите безопасности мобильных приложений

    В этой статье представлен анализ уязвимостей стороннего SDK для мобильных приложений, проведенный исследователями безопасности Ли Бо и Чжан Синь из 360 Vulpecker Team. Команда 360 Vulpecker специализируется на атаках и защите безопасности систем и приложений Android, а также имеет собственную разработанную автоматизированную систему для аудита безопасности приложений Android. Эта статья начинается с статуса безопасности сторонних SDK, обсуждает риски безопасности, связанные с интеграцией SDK, и подробно описывает риски уязвимостей и методы атак различных SDK. На примерах анализируются методы эксплуатации уязвимостей push SDK и Share SDK, а также указывается масштаб воздействия соответствующих уязвимостей на приложения. Наконец, выдвигаются некоторые мысли, призванные привлечь внимание читателей и глубже задуматься о безопасности мобильных приложений.