Защита мобильных приложений

Мобильное приложение сегодня — это уже не просто интерфейс для клиента, а полноценная точка входа в деньги, данные и бизнес-процессы. Атаки давно сместились туда, где проще заработать: учётные записи, токены, платежи, бонусные механики, API и партнёрские интеграции. И проблема уже не только в “защите кода” — реальные инциденты чаще происходят на стыке клиента, API, бизнес-логики и процессов разработки. В эфире AM Live разобрали: — какие атаки на мобильные приложения встречаются чаще всего — что опаснее для бизнеса: реверс, фрод, захват аккаунтов или атаки на API — как защищать токены, сессии, платежи и персональные данные — какие ошибки чаще всего допускают команды разработки и ИБ — как выстроить защиту мобильного приложения без ущерба для UX и скорости релизов Эфир будет полезен: разработчикам мобильных приложений, AppSec-командам, специалистам по информационной безопасности, архитекторам, антифрод-командам и ИТ-руководителям. В эфире приняли участие: Модератор: Вадим Шелест, Wildberries & Russ Спикеры: ⚡️Глеб Габитов, Servicepipe ⚡️Виталий Панасенко, CodeScoring ⚡️Николай Анисеня, Positive Technologies ⚡️Александр Савин, CDEK ⚡️Дмитрий Бабчук, Flowwow Защита мобильных приложений: главные угрозы, ошибки и практики безопасности: https://www.anti-malware.ru/analytics/Technology_Analysis/Mobile-Application-Security-AMLive-2026?utm_source=rutube&utm_campaign=description Смотрите запись эфира прямо сейчас! Тайм-коды: 00:02:20 — Введение 00:06:20 — Тенденции атак 00:09:53 — Пример расследования 00:11:45 — Переупаковка приложений 00:18:45 — Риски для мобильных приложений 00:21:31 — Роль ИИ в атаках 00:25:51 — ИИ и атаки на мобильные приложения 00:32:00 — Риски для бизнеса 00:35:38 — Обсуждение кражи токенов 00:39:07 — Риски атак на мобильные приложения 00:42:54 — Отличия атак на мобильные приложения от веб-атак 00:46:52 — Критичные активы в мобильных приложениях 00:50:07 — Векторы атак на компании 00:52:29 — Ошибки в защите мобильных приложений 00:55:27 — Broken access control 00:59:19 — Требования безопасности перед релизом 01:03:01 — Советы для среднего и малого бизнеса 01:05:42 — Атаки на инструменты безопасности 01:10:55 — Слабая аутентификация и управление сессиями 01:14:26 — Биометрическая аутентификация 01:16:16 — Начало работы с SSLC в крупных компаниях 01:19:07 — Защита API и бизнес-логики 01:20:06 — Архитектурное ревью 01:21:48 — Подход «справа» 01:26:46 — Резервирование инфраструктуры 01:30:19 — Роль ИБ в управлении рисками 01:31:23 — Баланс между бизнесом и безопасностью 01:40:18 — Эффективность WAF 01:42:17 — Эшелонированная защита 01:45:35 — Требования регуляторов к защите мобильных приложений 01:50:49 — Когда оправдано покупать готовое решение? 01:55:09 — Оценка факторов при выборе решения 01:58:51 — Прогнозы на будущее 02:02:39 — Компенсация дефицита кадров 02:07:36 — Ограничения больших языковых моделей 02:12:50 — Рост уязвимостей и новые профессии 02:16:23 — Результаты опроса зрителей 02:23:24 — Блиц-опрос: рекомендации по защите мобильных приложений 02:27:43 — Итоги Календарь трансляций AM Live https://amlive.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru

Иконка канала AM Live
4 457 подписчиков
12+
715 просмотров
месяц назад
12+
715 просмотров
месяц назад

Мобильное приложение сегодня — это уже не просто интерфейс для клиента, а полноценная точка входа в деньги, данные и бизнес-процессы. Атаки давно сместились туда, где проще заработать: учётные записи, токены, платежи, бонусные механики, API и партнёрские интеграции. И проблема уже не только в “защите кода” — реальные инциденты чаще происходят на стыке клиента, API, бизнес-логики и процессов разработки. В эфире AM Live разобрали: — какие атаки на мобильные приложения встречаются чаще всего — что опаснее для бизнеса: реверс, фрод, захват аккаунтов или атаки на API — как защищать токены, сессии, платежи и персональные данные — какие ошибки чаще всего допускают команды разработки и ИБ — как выстроить защиту мобильного приложения без ущерба для UX и скорости релизов Эфир будет полезен: разработчикам мобильных приложений, AppSec-командам, специалистам по информационной безопасности, архитекторам, антифрод-командам и ИТ-руководителям. В эфире приняли участие: Модератор: Вадим Шелест, Wildberries & Russ Спикеры: ⚡️Глеб Габитов, Servicepipe ⚡️Виталий Панасенко, CodeScoring ⚡️Николай Анисеня, Positive Technologies ⚡️Александр Савин, CDEK ⚡️Дмитрий Бабчук, Flowwow Защита мобильных приложений: главные угрозы, ошибки и практики безопасности: https://www.anti-malware.ru/analytics/Technology_Analysis/Mobile-Application-Security-AMLive-2026?utm_source=rutube&utm_campaign=description Смотрите запись эфира прямо сейчас! Тайм-коды: 00:02:20 — Введение 00:06:20 — Тенденции атак 00:09:53 — Пример расследования 00:11:45 — Переупаковка приложений 00:18:45 — Риски для мобильных приложений 00:21:31 — Роль ИИ в атаках 00:25:51 — ИИ и атаки на мобильные приложения 00:32:00 — Риски для бизнеса 00:35:38 — Обсуждение кражи токенов 00:39:07 — Риски атак на мобильные приложения 00:42:54 — Отличия атак на мобильные приложения от веб-атак 00:46:52 — Критичные активы в мобильных приложениях 00:50:07 — Векторы атак на компании 00:52:29 — Ошибки в защите мобильных приложений 00:55:27 — Broken access control 00:59:19 — Требования безопасности перед релизом 01:03:01 — Советы для среднего и малого бизнеса 01:05:42 — Атаки на инструменты безопасности 01:10:55 — Слабая аутентификация и управление сессиями 01:14:26 — Биометрическая аутентификация 01:16:16 — Начало работы с SSLC в крупных компаниях 01:19:07 — Защита API и бизнес-логики 01:20:06 — Архитектурное ревью 01:21:48 — Подход «справа» 01:26:46 — Резервирование инфраструктуры 01:30:19 — Роль ИБ в управлении рисками 01:31:23 — Баланс между бизнесом и безопасностью 01:40:18 — Эффективность WAF 01:42:17 — Эшелонированная защита 01:45:35 — Требования регуляторов к защите мобильных приложений 01:50:49 — Когда оправдано покупать готовое решение? 01:55:09 — Оценка факторов при выборе решения 01:58:51 — Прогнозы на будущее 02:02:39 — Компенсация дефицита кадров 02:07:36 — Ограничения больших языковых моделей 02:12:50 — Рост уязвимостей и новые профессии 02:16:23 — Результаты опроса зрителей 02:23:24 — Блиц-опрос: рекомендации по защите мобильных приложений 02:27:43 — Итоги Календарь трансляций AM Live https://amlive.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru

, чтобы оставлять комментарии