О спринте

Механика

1. Разберем особенности мобильных приложений и актуальность проблемы:

•  Основные особенности, которые отличают мобильные приложения от других.

•  Как эти особенности влияют на защищенность приложений и процесс устранения уязвимостей

•  Распространенные заблуждения о мобильных приложениях.

2. Разберем наиболее распространенные и опасные уязвимости в мобильных приложениях:

•  Хранение чувствительных данных в открытом виде.

•  Использование некорректной реализации биометрической проверки.

•  Атаки в динамике, открытие произвольных URL, чтение произвольных файлов и другие.

•  Что приложения знают о вас: внутренние домены, учетные записи сотрудников, тестовые сервера.

3. Проанализируем приложение:

•  Статический анализ приложения, поиск и проверка секрктов, поиск информации и анализ логики работы.

•  Модификация приложения, обход локальных проверок, пересборка и запуск

•  Анализ приложения во время работы, принцип динамической инструментации, возможности инструментов

4. Рассмотрим варианты инструментов и способов защиты:

•  OpenSource-решения, обзор, применимость.

•  Enterprise-решения, обзор, применимость.

•  Рассмотрение лучших практик и рекомендаций для эффективной защиты мобильных приложений.

•  Включение средств анализа приложений в процесс разработки, как, на каких этапах

Зачем вам это?

Получить понимание об отличиях уязвимостей мобильных приложений от Web, особенностей их анализа и защиты. Получить практические навыки анализа защищенности и понять, как злоумышленики будут анализировать ваши приложения.

Эксперт

Условия участия

Спринт проводится только для членов Клуба Код ИБ | ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб.

Если вы уже состоите в Клубе и АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.