home.social

#безопасность_мобильных_приложений — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #безопасность_мобильных_приложений, aggregated by home.social.

  1. Habr @[email protected] ·

    CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

    Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако большинство из них плохо подходят для новичков: задачи либо слишком абстрактные, либо требуют уже сформированной базы. Именно здесь появляется picoCTF — образовательная платформа, разработанная при участии Carnegie Mellon University, которая пытается решить эту проблему системно. Разберёмся, как она устроена, чему на самом деле учит и где проходят её границы.

    habr.com/ru/articles/1017168/

    #информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных #безопасность_сайтов #безопасность #безопасность_linux #безопасность_мобильных_приложений

    #безопасность_мобильных_приложений #безопасность_linux #безопасность #безопасность_сайтов #безопасность_данных #навыки_и_умения
  2. Habr @[email protected] ·

    CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

    Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако большинство из них плохо подходят для новичков: задачи либо слишком абстрактные, либо требуют уже сформированной базы. Именно здесь появляется picoCTF — образовательная платформа, разработанная при участии Carnegie Mellon University, которая пытается решить эту проблему системно. Разберёмся, как она устроена, чему на самом деле учит и где проходят её границы.

    habr.com/ru/articles/1017168/

    #информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных #безопасность_сайтов #безопасность #безопасность_linux #безопасность_мобильных_приложений

    #безопасность_мобильных_приложений #безопасность_linux #безопасность #безопасность_сайтов #безопасность_данных #навыки_и_умения
  3. Habr @[email protected] ·

    CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

    Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако большинство из них плохо подходят для новичков: задачи либо слишком абстрактные, либо требуют уже сформированной базы. Именно здесь появляется picoCTF — образовательная платформа, разработанная при участии Carnegie Mellon University, которая пытается решить эту проблему системно. Разберёмся, как она устроена, чему на самом деле учит и где проходят её границы.

    habr.com/ru/articles/1017168/

    #информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных #безопасность_сайтов #безопасность #безопасность_linux #безопасность_мобильных_приложений

    #информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных
  4. Habr @[email protected] ·

    CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

    Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) стали стандартной точкой входа. Однако большинство из них плохо подходят для новичков: задачи либо слишком абстрактные, либо требуют уже сформированной базы. Именно здесь появляется picoCTF — образовательная платформа, разработанная при участии Carnegie Mellon University, которая пытается решить эту проблему системно. Разберёмся, как она устроена, чему на самом деле учит и где проходят её границы.

    habr.com/ru/articles/1017168/

    #информационная_безопасность #кибербезопасность #обучение #навыки #навыки_и_умения #безопасность_данных #безопасность_сайтов #безопасность #безопасность_linux #безопасность_мобильных_приложений

    #безопасность_мобильных_приложений #безопасность_linux #безопасность #безопасность_сайтов #безопасность_данных #навыки_и_умения
  5. Habr @[email protected] ·

    Веб vs Мобилка: кто в опасности? Сравниваем безопасность двух миров

    Спойлер: оба, но по-разному - и это важно понимать. Каждый раз, когда слышим «у нас все нормально с безопасностью, мы же не банк», что-то внутри сжимается. За этой фразой обычно стоят токены аутентификации в SharedPreferences, SQL-запросы без параметризации и Firebase без правил доступа. Эта статья - попытка честно сравнить два мира, найти точки пересечения и разобраться, почему одни проблемы одинаковые, а другие - принципиально разные. Исходные данные: OWASP Top 10 Web 2025 , OWASP Mobile Top 10 2024 , статистика NVD/CVE-базы, данные реальных пентестов, IBM Cost of a Data Breach 2024 .

    habr.com/ru/articles/1035592/

    #owasp_top_10 #безопасность_вебприложений #безопасность_мобильных_приложений #supply_chain #Certificate_Pinning #idor #secure_coding #devsecops #уязвимости

    #уязвимости #devsecops #secure_coding #idor #certificate_pinning #supply_chain
  6. Habr @[email protected] ·

    Веб vs Мобилка: кто в опасности? Сравниваем безопасность двух миров

    Спойлер: оба, но по-разному - и это важно понимать. Каждый раз, когда слышим «у нас все нормально с безопасностью, мы же не банк», что-то внутри сжимается. За этой фразой обычно стоят токены аутентификации в SharedPreferences, SQL-запросы без параметризации и Firebase без правил доступа. Эта статья - попытка честно сравнить два мира, найти точки пересечения и разобраться, почему одни проблемы одинаковые, а другие - принципиально разные. Исходные данные: OWASP Top 10 Web 2025 , OWASP Mobile Top 10 2024 , статистика NVD/CVE-базы, данные реальных пентестов, IBM Cost of a Data Breach 2024 .

    habr.com/ru/articles/1035592/

    #owasp_top_10 #безопасность_вебприложений #безопасность_мобильных_приложений #supply_chain #Certificate_Pinning #idor #secure_coding #devsecops #уязвимости

    #уязвимости #devsecops #secure_coding #idor #certificate_pinning #supply_chain
  7. Habr @[email protected] ·

    Веб vs Мобилка: кто в опасности? Сравниваем безопасность двух миров

    Спойлер: оба, но по-разному - и это важно понимать. Каждый раз, когда слышим «у нас все нормально с безопасностью, мы же не банк», что-то внутри сжимается. За этой фразой обычно стоят токены аутентификации в SharedPreferences, SQL-запросы без параметризации и Firebase без правил доступа. Эта статья - попытка честно сравнить два мира, найти точки пересечения и разобраться, почему одни проблемы одинаковые, а другие - принципиально разные. Исходные данные: OWASP Top 10 Web 2025 , OWASP Mobile Top 10 2024 , статистика NVD/CVE-базы, данные реальных пентестов, IBM Cost of a Data Breach 2024 .

    habr.com/ru/articles/1035592/

    #owasp_top_10 #безопасность_вебприложений #безопасность_мобильных_приложений #supply_chain #Certificate_Pinning #idor #secure_coding #devsecops #уязвимости

    #уязвимости #devsecops #secure_coding #idor #certificate_pinning #supply_chain
  8. Habr @[email protected] ·

    Веб vs Мобилка: кто в опасности? Сравниваем безопасность двух миров

    Спойлер: оба, но по-разному - и это важно понимать. Каждый раз, когда слышим «у нас все нормально с безопасностью, мы же не банк», что-то внутри сжимается. За этой фразой обычно стоят токены аутентификации в SharedPreferences, SQL-запросы без параметризации и Firebase без правил доступа. Эта статья - попытка честно сравнить два мира, найти точки пересечения и разобраться, почему одни проблемы одинаковые, а другие - принципиально разные. Исходные данные: OWASP Top 10 Web 2025 , OWASP Mobile Top 10 2024 , статистика NVD/CVE-базы, данные реальных пентестов, IBM Cost of a Data Breach 2024 .

    habr.com/ru/articles/1035592/

    #owasp_top_10 #безопасность_вебприложений #безопасность_мобильных_приложений #supply_chain #Certificate_Pinning #idor #secure_coding #devsecops #уязвимости

    #owasp_top_10 #безопасность_вебприложений #безопасность_мобильных_приложений #supply_chain #certificate_pinning #idor
  9. Habr @[email protected] ·

    Вооружаемся. iOS Пентест. Часть вторая

    В прошлой статье мы нескучно рассмотрели как получить джейлбрейк (JB) с рутом на некоторых устройствах iOS с чипом A11. Как я уже озвучил в первой части , рут на устройстве нам нужен для пентеста. Теперь займемся установкой инструментария для пентеста iOS.

    habr.com/ru/companies/technokr

    #jailbreak #пентест #безопасность_мобильных_приложений #ios #джейлбрейк_ios #pentest #ios_pentest

    #ios_pentest #pentest #джейлбрейк_ios #ios #безопасность_мобильных_приложений #пентест
  10. Habr @[email protected] ·

    Утечка сквозь уязвимость: как построить защиту приложения, чтобы данные не достались злоумышленникам

    Утечки данных в мобильных приложениях могут происходить не только из-за внешних атак, но и из-за ошибок во внутренней архитектуре. Они могут возникать из-за использования внешних модулей или других инструментов, которые позволяют сократить время разработки. Но утечки и уязвимости грозят серьезными штрафами. Как ликвидировать уязвимость

    habr.com/ru/articles/973244/

    #мобильная_разработка #мобильные_приложения #хранение_данных #мошенники #законодательство_в_it #безопасность_данных #безопасность #безопасность_мобильных_приложений #уязвимость #модули

    #модули #уязвимость #безопасность_мобильных_приложений #безопасность #безопасность_данных #законодательство_в_it
  11. Habr @[email protected] ·

    SAST приложений под Android: делаем код безопаснее

    Безопасность мобильных приложений — один из ключевых аспектов разработки, который нельзя оставлять без внимания. Уязвимости в коде могут привести к утечке данных, компрометации системы и другим серьёзным последствиям. Чтобы обнаружить и устранить риски ещё на этапе написания кода, разработчики используют SAST (Static Application Security Testing) — метод статического анализа безопасности. В этой статье мы разберём, как работает SAST, какие инструменты помогут автоматизировать проверку кода Android-приложений и как их интегрировать в процесс разработки.

    habr.com/ru/companies/otus/art

    #sast #apk #android #безопасная_разработка #безопасность_мобильных_приложений

    #sast #apk #android #безопасная_разработка #безопасность_мобильных_приложений
  12. Habr @[email protected] ·

    7 вещей, которые больше всего волнуют аудиторов в модуле критических данных Flutter-приложения

    Привет, Хабр! Меня зовут Анна Ахлестова, я Flutter Team Lead в компании

    habr.com/ru/companies/friflex/

    #аудит_безопасности #мобильная_разработка #flutter #кроссплатформенная_разработка #кроссплатформенность #flutter_mobile_development #flutter_app #аудит_кода #безопасность_мобильных_приложений #безопасность_данных

    #безопасность_данных #безопасность_мобильных_приложений #аудит_кода #flutter_app #flutter_mobile_development #кроссплатформенность
  13. Habr @[email protected] ·

    7 вещей, которые больше всего волнуют аудиторов в модуле критических данных Flutter-приложения

    Привет, Хабр! Меня зовут Анна Ахлестова, я Flutter Team Lead в компании

    habr.com/ru/companies/friflex/

    #аудит_безопасности #мобильная_разработка #flutter #кроссплатформенная_разработка #кроссплатформенность #flutter_mobile_development #flutter_app #аудит_кода #безопасность_мобильных_приложений #безопасность_данных

    #аудит_безопасности #мобильная_разработка #flutter #кроссплатформенная_разработка #кроссплатформенность #flutter_mobile_development
  14. Habr @[email protected] ·

    Безопасная авторизация в современных мобильных приложениях: миф или реальность?

    Мы привыкли доверять приложениям, которые установили на свои гаджеты. Порой обоснованно, порой не очень. Если посмотреть документацию на API авторизации какого-нибудь крупного российского банка или соцсети, то можно увидеть Oauth 2.0 , OIDC , authorization code flow и т.д. К сожалению, в большинстве случаев это либо не соответствует действительности вообще, либо частично. Как будто-то за всеми этим упускается один важный момент, и сегодня мы поговорим об этом более подробно.

    habr.com/ru/articles/871254/

    #oauth2 #mobile_development #rfc #oidc #безопасность_мобильных_приложений #безопасность

    #oauth2 #mobile_development #rfc #oidc #безопасность_мобильных_приложений #безопасность
  15. Habr @[email protected] ·

    Особенности использования сторонних сервисов в мобильных приложениях на примере Firebase

    Всем привет! На связи Веселина Зацепина и Юрий Шабалин, эксперты по безопасности мобильных приложений из компании Стингрей. Сегодня мы затронем очень интересную тему — сервисы Firebase. Поговорим об их применении в мобильных приложениях и о том, как обеспечить их безопасность. Эта статья призвана обратить внимание разработчиков и ИБ-специалистов на внешние сервисы, которые используют приложения, поскольку они часто остаются без должного внимания и аудита. Очень надеемся, что после прочтения вы начнёте по-другому смотреть на безопасность мобильных продуктов, ведь они обмениваются данными не только с собственными серверами, но и с многими другими. И, конечно, мы попробуем ответить на вопрос: что же может быть страшного в, казалось бы, стандартных и привычных сервисах? Интересно? Тогда начнём!

    habr.com/ru/companies/swordfis

    #android #ios #андроид #иос #безопасность #безопасность_мобильных_приложений #firebase #firebase_remote_config #fcm #security

    #security #fcm #firebase_remote_config #firebase #безопасность_мобильных_приложений #безопасность
  16. Habr @[email protected] ·

    Всё о новых штрафах за утечки данных. Сколько светит и как защитить своё приложение

    На этой неделе Госдума ужесточила ответственность за нарушения в работе с данными — для компаний штрафы вырастут до 3% от выручки или до 500 миллионов рублей. По оценке нововведения затронут каждую третью компанию в стране. Поэтому сегодня совместно с лидом Android-разработки Surf Алексеем Рябковым попробуем рассказать, что владельцам приложений стоит сделать и проверить, чтобы обезопасить себя и свой продукт от возможных утечек. Читать дальше

    habr.com/ru/companies/surfstud

    #безопасность_мобильных_приложений #разработка #защита_данных #утечка_данных #штрафы #аудит_безопасности #проверка_сервиса #информационная_безопасность

    #информационная_безопасность #проверка_сервиса #аудит_безопасности #штрафы #утечка_данных #защита_данных
  17. Habr @[email protected] ·

    [Перевод] Зачем нужна нотаризация приложений Apple?

    Подписание и «нотариальное заверение» (в дальнейшем мы используем устоявшийся в сообществе термин нотаризация — прим. ред.) приложений и другого исполняемого кода — тема довольно спорная. За последние годы Apple постепенно вводила всё более строгие правила и теперь требует, чтобы разработчики заверяли свои приложения и код, распространяемые даже вне App Store. В этой статье мы попытаемся объяснить, почему это необходимо и как это усиливает безопасность Mac. В идеале всем хочется быть уверенными, что любой код, который запускается на нашем Mac, а в частности приложения, — это именно то, что создал разработчик, без каких‑либо изменений. Кроме того, в случае обнаружения вредоносного кода macOS может оперативно защитить нас, отказав в его запуске. Первое условие для этого — проверка приложений и кода на подлинность, а второе — наличие системы, которая может предотвратить запуск небезопасного кода.

    habr.com/ru/companies/ringo_md

    #нотаризация #apple #mac #администрирование #системное_администрирование #безопасность_вебприложений #безопасность_мобильных_приложений #подпись_кода #разработка_приложений

    #разработка_приложений #подпись_кода #безопасность_мобильных_приложений #безопасность_вебприложений #системное_администрирование #администрирование
  18. Habr @[email protected] ·

    Another client side: безопасность мобильных приложений глазами атакующего

    Привет, Хабр! Сегодня я расскажу, как безопасность мобильных приложений видит атакующий. Мне кажется, у многих в комьюнити сложилось мнение о мобильной безопасности как о чем-то сложном и неважном для бизнеса. Я разберу несколько реальных кейсов, когда баги в мобильных приложениях вели к серьезным проблемам, и попробую доказать, что уязвимости могут быть нетривиальны и интересны людям, занимающимся безопасностью. Читать

    habr.com/ru/companies/bizone/a

    #android #мобильные_приложения #безопасность_мобильных_приложений #информационная_безопасность #защита_информации #этичный_хакинг #обучение

    #android #мобильные_приложения #безопасность_мобильных_приложений #информационная_безопасность #защита_информации #этичный_хакинг
  19. Habr @[email protected] ·

    Пишем своё приложение для установки PIN на другие приложения

    Ещё с детства мой отец приучил меня пользоваться антивирусами. Соблюдая традиции, я купил себе подписку на антивирус для Андроида. Оказалось, в приложении есть крайне интересная фича - установка ПИН-кода для других приложений на устройстве. Интересной она была для меня тем, что я, как мобильный разработчик, не имел ни малейшего понятия, как подобное можно сделать. И вот теперь, после непродолжительных раскопок и проделанной работы, я делюсь своим опытом.

    habr.com/ru/articles/834768/

    #pin #пинкод #андроид #андроид_разработка #безопасность #безопасность_мобильных_приложений #accessibilityservice #deviceadminreceiver #туториал

    #туториал #deviceadminreceiver #accessibilityservice #безопасность_мобильных_приложений #безопасность #андроид_разработка
  20. Habr @[email protected] ·

    Защита персональных данных в мобильных приложениях: как не нарушить закон

    Всем привет! На связи снова Юрий Шабалин, генеральный директор «Стингрей Технолоджиз». В предыдущей статье я рассказывал о влиянии Профиля защиты ЦБ РФ на мобильные приложения. В продолжение темы российского законодательства сегодня разберем, под какие еще требования попадают приложения, насколько законно хранить персональные данные на смартфоне в открытом виде и попадает ли мобильное ПО под действие Федерального закона "О персональных данных" (152-ФЗ) и подзаконных актов по теме защиты ПДн? Постараюсь разъяснить всё максимально понятно.

    habr.com/ru/companies/swordfis

    #персональные_данные #пдн #андроид #иос #ios #android #mobile_security #безопасность_мобильных_приложений #безопасность #требования_регуляторов

    #требования_регуляторов #безопасность #безопасность_мобильных_приложений #mobile_security #android #ios
  21. Habr @[email protected] ·

    Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений

    Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate». А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-библиотек, соответственно, для Android это применимо в полной мере. Совершить эту атаку безумно просто. Суть ее основана на логике работы сборщиков Java/Android-проектов и разрозненности репозиториев, которые хранят эти библиотеки. Если стало интересно и хочется проверить, уязвимы ли вы, добро пожаловать под кат!

    habr.com/ru/companies/swordfis

    #безопасность #цепочка_поставщиков #android #java #supply_chain_attack #information_security #безопасность_приложений #безопасность_мобильных_приложений #безопасная_разработка #devsecops

    #devsecops #безопасная_разработка #безопасность_мобильных_приложений #безопасность_приложений #information_security #supply_chain_attack
  22. Habr @[email protected] ·

    Банк vs мошенники. Кто сильнее?

    Жизнь все больше переходит в цифровую плоскость. Меняются как наши привычки, так и возможности. Мы привыкли, что через банковское приложение можем не только проверить остаток, а и оплатить услуги, перевести другу деньги и при необходимости взять кредит без визита в банк.

    habr.com/ru/companies/sovcomba

    #безопасность #безопасность_вебприложений #безопасность_в_сети #безопасность_данных #безопасность_сайтов #безопасность_мобильных_приложений #фрод #социальная_инженерия #личные_данные #банковская_безопасность

    #банковская_безопасность #личные_данные #социальная_инженерия #фрод #безопасность_мобильных_приложений #безопасность_сайтов
  23. Habr @[email protected] ·

    Фокус на безопасность мобильных приложений

    Всем привет! На связи Юрий Шабалин, генеральный директор “Стингрей Технолоджиз”. Недавно я проводил вебинар для новых сотрудников компании, в котором рассказывал про проблемы безопасности мобильных приложений, а именно, почему важно их защищать, какие особенности встречаются при разработке и сопровождении, какие для них есть специфические вектора атак и почему мобильная безопасность до сих пор идет самым последним эшелоном. В процессе я понял, что стоит написать об этом на широкую аудиторию. Ну что же, начнем?

    habr.com/ru/companies/swordfis

    #security #безопасность_мобильных_приложений #android #ios #безопасность #мобильные_приложения #безопасность_android #безопасность_ios #мобильная_безопасность

    #мобильная_безопасность #безопасность_ios #безопасность_android #мобильные_приложения #безопасность #ios