Добавить в корзинуПозвонить
Найти в Дзене
Исходный Код | IT
13 подписчиков

«У нас все нормально с безопасностью, мы же не банк» - фраза, после которой обычно утекают данные на миллионы долларов

~1 мин
ℹ️ Команда наших разработчиков провела честный баттл платформ на основе свежих рейтингов OWASP. 🆒 Веб vs Мобилка: кто в опасности? Коротко, о чем статья ➡️ Где риски одинаковы: почему IDOR, инъекции и слабый контроль доступа одинаково бьют по обоим мирам. ➡️ Специфика веба: уязвимости серверной логики и скрытые атаки из-за плохих логов. ➡️ Специфика мобилок: риски декомпиляции APK, перехват трафика и почему нельзя хранить токены в SharedPreferences. ➡️ Автоматизация: как настроить проверку сторонних зависимостей (SCA) в CI/CD. 🔥 Внутри: готовый прикладной чек-лист безопасности для Backend, Web и Mobile, который можно сразу внедрить на проекте. 🔗 Читать статью на Хабре!

«У нас все нормально с безопасностью, мы же не банк» - фраза, после которой обычно утекают данные на миллионы долларов.

ℹ️ Команда наших разработчиков провела честный баттл платформ на основе свежих рейтингов OWASP.

🆒 Веб vs Мобилка: кто в опасности?

Коротко, о чем статья

➡️ Где риски одинаковы: почему IDOR, инъекции и слабый контроль доступа одинаково бьют по обоим мирам.

➡️ Специфика веба: уязвимости серверной логики и скрытые атаки из-за плохих логов.

➡️ Специфика мобилок: риски декомпиляции APK, перехват трафика и почему нельзя хранить токены в SharedPreferences.

➡️ Автоматизация: как настроить проверку сторонних зависимостей (SCA) в CI/CD.

🔥 Внутри: готовый прикладной чек-лист безопасности для Backend, Web и Mobile, который можно сразу внедрить на проекте.

🔗 Читать статью на Хабре!