Безопасность мобильных приложений как обеспечить защиту и соответствие требованиям регуляторов
Требования к безопасности мобильных приложений продолжают ужесточаться — как со стороны регуляторов, так и со стороны бизнеса. При этом эпоха вайбкодинга меняет правила игры: скорость разработки растёт, AI-инструменты генерируют код быстрее, чем команды успевают его проверять. Цифровые сервисы, государственные платформы, мобильные личные кабинеты и платёжные решения оказываются под угрозой, которую традиционные подходы к защите уже не покрывают. На вебинаре разберём, как выстраивать процессы безопасности мобильных приложений в условиях ускоренной разработки, что требуют регуляторы и действующие методики и почему большинство из этих требований невозможно выполнить без практической проверки защищённости. Покажем, почему пентест мобильного приложения — это не опция, а обязательный элемент соответствия стандартам и реальной защиты пользователей. Вы узнаете: - какие требования и отраслевые стандарты применяются к мобильным приложениям, включая НСПК, Профиль защиты ЦБ РФ и методологию OWASP; - какие типовые уязвимости встречаются в мобильных приложениях и как они выявляются на практике; - как проводится анализ защищенности мобильных приложений и какие подходы применяются в тестировании; - особенности безопасности Flutter и других кроссплатформенных решений, а также риски использования сторонних компонентов и плагинов; - почему внедрение ИБ-решений требует обязательной проверки на устойчивость и как оценить их реальную эффективность; - какую роль играет ИИ в разработке защитных механизмов и почему важна экспертная проверка. Спикеры: Александр Гадай Руководитель службы консалтинга Swordfish Security Владислав Ржевский Инженер по безопасности мобильных приложений
Требования к безопасности мобильных приложений продолжают ужесточаться — как со стороны регуляторов, так и со стороны бизнеса. При этом эпоха вайбкодинга меняет правила игры: скорость разработки растёт, AI-инструменты генерируют код быстрее, чем команды успевают его проверять. Цифровые сервисы, государственные платформы, мобильные личные кабинеты и платёжные решения оказываются под угрозой, которую традиционные подходы к защите уже не покрывают. На вебинаре разберём, как выстраивать процессы безопасности мобильных приложений в условиях ускоренной разработки, что требуют регуляторы и действующие методики и почему большинство из этих требований невозможно выполнить без практической проверки защищённости. Покажем, почему пентест мобильного приложения — это не опция, а обязательный элемент соответствия стандартам и реальной защиты пользователей. Вы узнаете: - какие требования и отраслевые стандарты применяются к мобильным приложениям, включая НСПК, Профиль защиты ЦБ РФ и методологию OWASP; - какие типовые уязвимости встречаются в мобильных приложениях и как они выявляются на практике; - как проводится анализ защищенности мобильных приложений и какие подходы применяются в тестировании; - особенности безопасности Flutter и других кроссплатформенных решений, а также риски использования сторонних компонентов и плагинов; - почему внедрение ИБ-решений требует обязательной проверки на устойчивость и как оценить их реальную эффективность; - какую роль играет ИИ в разработке защитных механизмов и почему важна экспертная проверка. Спикеры: Александр Гадай Руководитель службы консалтинга Swordfish Security Владислав Ржевский Инженер по безопасности мобильных приложений