Безопасность приложений

  • Отчет о глобальном исследовании состояния DevSecOps за 2024 год

    Отчет Global State of DevSecOps Survey Report 2024 раскрывает ключевые тенденции и проблемы в сфере DevSecOps, основанный на опросе более чем 1000 глобальных разработчиков, сотрудников служб безопасности и операционного персонала, и содержит основные данные

    82% организации используют 6-20 безопасных инструментов.
    Результаты тестирования 60% содержат шумы от 21%-60%.
    Только 24% респондентов были "чрезвычайно уверены" в защите кода ИИ.
    Организации, входящие в группу 86%, считают, что тестирование безопасности замедляет разработку.

    Письмо от 13 февраля 2025 года Постоянного представителя
    02,8К0
  • Отчет о состоянии DevSecOps в мире за 2023 год

    В этом отчете представлен обзор текущего состояния мировых практик, стратегий, использования инструментов DevSecOps и их влияния на безопасность программного обеспечения в 2023 году. В нем представлены результаты опроса 1 000 специалистов в области ИТ и AppSec, представляющих различные профессии, из США, Великобритании, Франции, Финляндии, Германии, Китая, Сингапура и Японии.

    Письмо Постоянного представителя от 8 января 2024 года
    06,9 тыс.0
  • Выявление уязвимостей стороннего SDK: практическое руководство по атакам и защите безопасности мобильных приложений

    В этой статье представлен анализ уязвимостей стороннего SDK для мобильных приложений, проведенный исследователями безопасности Ли Бо и Чжан Синь из 360 Vulpecker Team. Команда 360 Vulpecker специализируется на атаках и защите безопасности систем и приложений Android, а также имеет собственную разработанную автоматизированную систему для аудита безопасности приложений Android. Эта статья начинается с статуса безопасности сторонних SDK, обсуждает риски безопасности, связанные с интеграцией SDK, и подробно описывает риски уязвимостей и методы атак различных SDK. На примерах анализируются методы эксплуатации уязвимостей push SDK и Share SDK, а также указывается масштаб воздействия соответствующих уязвимостей на приложения. Наконец, выдвигаются некоторые мысли, призванные привлечь внимание читателей и глубже задуматься о безопасности мобильных приложений.