Рассказ о том, какие проблемы могут возникать с безопасностью в приложениях на мобильных устройствах, почему важно про это думать и как реализовать подходы к снижению потенциальных рисков.
0:00 Вступление
0:37 План доклада
1:19 Информационная безопасность
4:27 OWASP - каталог уязвимостей и база стандартов
8:21 Топ информационных уязвимостей
9:38 Небезопасная аутентификация/авторизация
16:50 Небезопасная передача информации
20:08 Проблема с криптографией
24:16 Небезопасное хранение данных
26:49 Недостаточная защита исполняемого файла
30:45 Secure Software Development Lifecycle
33:26 SAST
34:41 DAST
35:03 Тестирование на проникновение
35:55 Заключение
#тинькофф #безопасность #mobiledev