home.social

#rasp — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #rasp, aggregated by home.social.

  1. Прямая без препятствий. От чего и зачем нужно защищать мобильные приложения

    Привет, Хабр! На связи Николай Анисеня из отдела перспективных технологий Positive Technologies. Так вышло, что в компании я уже много лет занимаюсь безопасностью мобильных приложений, исследую тренды этого направления и, как и все, наверно, специалисты в этой области, ломаю голову: как сделать мобильное приложение более защищенным. Этой публикацией я открываю цикл статей на тему безопасности мобильных приложений и устройств, корень которой (начнем со спойлера!) — в анализе кода. В этой статье расскажу об угрозах мобильных приложений, сценариях атак на них и о главном парадоксе в их разработке. Интересно? Тогда погнали! Разобраться

    habr.com/ru/companies/pt/artic

    #pt_maze #уязвимости_мобильных_приложений #кибератаки #взломы #защита_мобильных_приложений #защита_мобильных_устройств #перепаковка #rasp #клоны

  2. Прямая без препятствий. От чего и зачем нужно защищать мобильные приложения

    Привет, Хабр! На связи Николай Анисеня из отдела перспективных технологий Positive Technologies. Так вышло, что в компании я уже много лет занимаюсь безопасностью мобильных приложений, исследую тренды этого направления и, как и все, наверно, специалисты в этой области, ломаю голову: как сделать мобильное приложение более защищенным. Этой публикацией я открываю цикл статей на тему безопасности мобильных приложений и устройств, корень которой (начнем со спойлера!) — в анализе кода. В этой статье расскажу об угрозах мобильных приложений, сценариях атак на них и о главном парадоксе в их разработке. Интересно? Тогда погнали! Разобраться

    habr.com/ru/companies/pt/artic

    #pt_maze #уязвимости_мобильных_приложений #кибератаки #взломы #защита_мобильных_приложений #защита_мобильных_устройств #перепаковка #rasp #клоны

  3. Прямая без препятствий. От чего и зачем нужно защищать мобильные приложения

    Привет, Хабр! На связи Николай Анисеня из отдела перспективных технологий Positive Technologies. Так вышло, что в компании я уже много лет занимаюсь безопасностью мобильных приложений, исследую тренды этого направления и, как и все, наверно, специалисты в этой области, ломаю голову: как сделать мобильное приложение более защищенным. Этой публикацией я открываю цикл статей на тему безопасности мобильных приложений и устройств, корень которой (начнем со спойлера!) — в анализе кода. В этой статье расскажу об угрозах мобильных приложений, сценариях атак на них и о главном парадоксе в их разработке. Интересно? Тогда погнали! Разобраться

    habr.com/ru/companies/pt/artic

    #pt_maze #уязвимости_мобильных_приложений #кибератаки #взломы #защита_мобильных_приложений #защита_мобильных_устройств #перепаковка #rasp #клоны

  4. Прямая без препятствий. От чего и зачем нужно защищать мобильные приложения

    Привет, Хабр! На связи Николай Анисеня из отдела перспективных технологий Positive Technologies. Так вышло, что в компании я уже много лет занимаюсь безопасностью мобильных приложений, исследую тренды этого направления и, как и все, наверно, специалисты в этой области, ломаю голову: как сделать мобильное приложение более защищенным. Этой публикацией я открываю цикл статей на тему безопасности мобильных приложений и устройств, корень которой (начнем со спойлера!) — в анализе кода. В этой статье расскажу об угрозах мобильных приложений, сценариях атак на них и о главном парадоксе в их разработке. Интересно? Тогда погнали! Разобраться

    habr.com/ru/companies/pt/artic

    #pt_maze #уязвимости_мобильных_приложений #кибератаки #взломы #защита_мобильных_приложений #защита_мобильных_устройств #перепаковка #rasp #клоны

  5. @SheHacksPurple #iast and #rasp are IMHO a great boost to prevent bugs. More technologies like that would help.

  6. @quiet @securityaffairs I'm not sure, but I will be meeting with my #WAF and red team first thing Monday morning to discuss. It's hard to tell from the writeup, but if the WAF engine just ignores the JSON, then we might have to wait until vendors fix it.

    Until then, we have layered controls so I'll have my #IPS team look into some customer signatures. We have a #RASP and #DAM, too. Will have to see how well my layered controls work.

  7. Software security scanner market today is now mature enough to have its own jargon, built largely by vendor marketing teams. As such, it's primarily designed to help you get rid of your infosec budget rather than help you design a reasonable security assurance architecture. This is first part of series that looks at SAST and DAST advantages and limitations. #infosec #software #sast #dast #iast #rasp #ssdlc #security krvtz.net/posts/making-sense-o

  8. mince mon #rasp sur lequel tourne mon instance #yunohost ne marche plus... il ne répond même pas au ssh... j'ai l'air malin :-(