Обложка канала

Mobile AppSec World. Страница 4

Новости из мира безопасности мобильных приложений, а так же интересные статьи, обзоры инструментов, доклады, митапы и многое другое.

  • Mobile AppSec World

    Запись вебинара по анализу защищенности Российских приложений Всем привет! Как обещал, запись прошедшего во вторник мини-вебинара, посвященного нашему исследованию. Все, кто хотел присоединиться, но не получилось, можно посмотреть в записи. Ну а на вопросы я в любой момент отвечу :) С наступающими праздниками! #webinar #stingray #report
    Запись вебинара: оценка защищенности мобильных приложений 2022

    Запись вебинара, на котором Юрий Шабалин, генеральный директор Стингрей Технолоджиз, специально для подписчиков своего Telegram-канала t.me/mobile_appsec_world рассказал исследовании по оценке защищенности мобильных приложений российских разработчиков. В рамках встречи Юрий поделился со слушателями методикой анализа, рассказал про сложные и интересные вопросы, связанные с поиском и верификацией уязвимостей, формированием уровней критичности. Ссылка для скачивания: stingray-mobile.ru/oczenka-zashhishhennosti Сайт платформы Стингрей: stingray-mobile.ru Курсы безопасности Android/iOS: edu.swordfishsecurity.ru/ iOS Security Awesome: github.com/Swordfish-Security... Android Security Awesome: github.com/Swordfish-Security... Сколково: navigator.sk.ru/orn/1123087 #mobilesecurity #dynamicanalysis #вебинар #информационнаябезопасность #мобильныеприложения #кибербезопасность #импортозамещение #android #owasp #owasptop10 #devops #devsecops

    YouTube
  • Mobile AppSec World

    Спасибо всем кто присоединился! Друзья, спасибо большое всем, кто присоединился сегодня к нам и послушал про наше исследование, надеюсь, вам было интересно и полезно! И спасибо огромное всем, кто принимал участие в формировании этого исследования, кто сканировал приложения, отсеивал ложные срабатывания, сверял и анализировал данные, оформлял и много кому еще :) Теперь я понимаю, насколько это тяжело, но мы обязательно это повторим в следующем году! Запись сегодняшней встречи до конца недели мы обязательно выложим и ссылку я пришлю. Всех с наступающими праздниками! 🎄 Здоровья и счастья, ну и будьте безопасны, конечно! :D
  • Mobile AppSec World

    Подключаемся, не забываем! Уже можно присоединиться, немного подождем и начнем) Старт в 16:15)
  • Реклама

  • Mobile AppSec World

    Мини-встреча по исследованию Всем привет! Примерно через пол-часа начинаем! Ориентировочное время старта 16:00-16:15! Как обещал, ссылка для подключения :) до встречи!
    Join conversation

    Microsoft Teams
  • Mobile AppSec World

    Встреча по результатам нашего отчета о защищенности мобильных приложений Всем привет! Надеюсь, что вам понравилось наше исследование, которое мы некоторое время назад опубликовали) Завтра (27 декабря) в 16:00 по Москве я планирую собрать небольшой вебинар, где расскажу, как мы до этого дошли, как проводили исследование, какие результаты получили и что в них самого интересного. Ну а после обсудим, какие вещи хотелось бы видеть в следующем году, ну и просто может немного поболтаем) Так что всех приглашаю, кому интересно! Ссылку завтра перед самим мероприятием направлю (когда разберусь, как ее сделать). Вот примерная программа мини-вебинара: - Приветственное слово; - Ключевые тенденции безопасности мобильных приложений в 2022 году; - Методика и инструменты анализа; - Оценка уровней критичности и обнаруженные уязвимости; - Результаты исследования; - Ответы на вопросы и обсуждение интересных тем. Всем хорошей недели и до завтра! #stingray #webinar #newyear
    Приглашаем на мини-вебинар, посвященный исследованию защищенности мобильных приложений российских разработчиков - Стингрей

    27 декабря 2022 года в 16:00 по московскому времени Юрий Шабалин, генеральный директор Стингрей Технолоджиз, проведет небольшую онлайн-встречу для

    stingray-mobile.ru
  • Mobile AppSec World

    SSL, Pinning, Российские сертификаты и Минцифры Один из подписчиков предложил новость для публикации. Я прочитал статью и подумал, а почему бы нет, наверняка многие с этим столкнулись или столкнуться в ближайшее время. Поэтому прошу вашего внимания статью "Как подключить российский SSL-сертификат к iOS-приложению". Как обычно это бывает на Хабре, самый сок всегда в комментариях) Ну что мне сказать) Есть проблема - есть решение, а вот насколько всё это правильно или нет, это вопрос уже совсем другого порядка... Так что надеюсь, что данный материал может быть полезен разработке в случаях с необходимостью работы с различными эквайрингами, в том числе и Российскими. #iOS #certificate #pinning(?)
    Как подключить российский SSL-сертификат к iOS-приложению

    Одна из санкций, которая досталась России, — запрет на выдачу и продление SSL-сертификатов. Это приводит к тому, что у некоторых компаний сертификат может протухнуть и сайты перестанут открываться....

    Хабр
  • Mobile AppSec World

    Отличное исследование о строках в памяти! Спасибо за как обычно качественный контент, @OxFi5t!
  • Mobile AppSec World

    Не буду разгонять телегу про "это был тяжелый год...". Был. И хватит об этом. Но в этом году удалось сделать много того, до чего долго не доходили руки. Одна из таких вещей - мое небольшое исследование о том, как ведут себя строки в памяти JVM и можно ли их гарантированно оттуда удалить. Как обычно я буду очень рад конструктивным дополнениям и уточнениям к изложенному материалу. Приятного чтения!
  • Mobile AppSec World

    Немного спойлеров =)
  • Mobile AppSec World

    Исследование защищенности мобильных приложений Всем привет! Долго не было ничего слышно и не зря)) Мы с командой делали довольно интересную вещь - проводили исследование защищенности мобильных приложений, выпущенных Российскими компаниями. Суть исследования достаточно простая - мы взяли 800 Android-приложений, прогнали их через наш инструмент "Стингрей", разобрали ложные срабатывания, выбрали 20 категорий уязвимостей, наиболее интересных и часто встречающихся. Посчитали циферки, оформили, и вот результат: По полученным цифрам более 83% приложений содержат уязвимости высокого или критичного уровня. С подробными данными и самим отчетом можно ознакомиться на нашем сайте: stingray-mobile.ru/oczenka…hennosti Если говорить серьезно, то на безопасность мобильных приложений любят забивать или смотрят на них в самую последнюю очередь. Почему это до сих пор так? Наверное, потому что бизнес или разработка не понимают актуальных угроз для мобильных приложений и какие именно риски несет в себе уязвимое мобильное приложение. Я рассказывал об этом недавно на митапе в Сколково, и скоро попробую еще раз это рассказать. Потому что сейчас мобильные приложения это не просто "витрина данных", это полноценные системы, со своей архитектурой, базами данных, удаленными хранилищами, огромным функционалом и разнообразными техническими решениями. И к ним следует относится, как к полноценному звену всей системы, а иногда и более пристально, так как эксплуатируются они во "враждебной" среде, на устройстве пользователя, на котором может быть все, что угодно. Так что посмотрите внимательно на отчет, мы постарались дать максимум ценной информации, включая описание выявленных проблем и способов их устранения и недопущения в дальнейшем. Очень надеюсь, что в следующем году безопасных и защищенных мобильных приложений станет больше! Дальше больше, мы планируем сделать этот отчет ежегодным и отслеживать тренды в защищенности мобильных приложений и радовать всех интересным контентом! С наступающим и приятного чтения! #stingray #report #news #android
  • Mobile AppSec World

    Презентация с конференции PDUG (Positive Development User Group) Будет интересна тем, кто занимается мобильной безопасностью.

    PDUG.pdf

    application/pdf
  • Mobile AppSec World

    Небольшая заметка про добавление сертификата в BurpSuite на 12 Android (так как там возникают сложности с монтированием раздела system в rw . Если кто то столкнулся с проблемой на Samsung , что нельзя добавить через интерфейс мобилы и даже через adb в пользовательские серты , то нужно вручную создать папку cacerts-added по пути /data/misc/user/0/ и накинуть ей права 777 , а затем уже попытаться добавить сертификат в полтзовательское хранилище , а потом модуль Фриды move cert перекинет в системные
  • Mobile AppSec World

    Заметки на полях В соседнем чате @horosho88 подсказал, как добавить сертификат в системные на 12-м Android. Думаю, многим будет полезно. Спасибо, что делитесь своими наработками и лайвхаками, которые могут упростить жизнь другим :) #android #certs #samsung #pinning
  • Mobile AppSec World

    Радости и благодарности пост Всем привет, сегодня хочу сказать спасибо всей команде ребят, кто трудится над созданием нашего инструмента - Стингрей. Мы участвовали во многих конкурсах, получали высокие оценки, иногда призы, но всегда нам чего-то не хватало для победы. И вот, наконец, спустя годы, мы заняли первое место в конкурсе стартапов DeepTech Security в номинации “AppSec и DevSecops”. Я очень-очень рад и хочу сказать огромное спасибо всей команде, ведь без них не было бы ничего! Да, пусть это временами трудно и приходится пробираться через дебри и нюансы мобильных приложений и операционных систем, но это делает нас намного сильнее! Спасибо вам, вы мои герои :) #стингрей #конкурс #победа
  • Mobile AppSec World

    Если вы пропустили трансляцию нашего с @Mr_R1p выступления, то ее уже можно посмотреть на YouTube. Получилось скорее развлекательно чем технически, поэтому можете также показать это выступление вашему менеджеру ;)
  • Реклама

  • Mobile AppSec World

    Начинаем через пару минут :) Технического будет немного, но если хочется послушать абстрактные размышления на тему безопасности мобилок, буду вас ждать ) https://www.youtube.com/watch?v=_hHw_eMXywE
  • Mobile AppSec World

  • Mobile AppSec World

    Присоединяйтесь, эфир уже сегодня, будет интересно))