19 декабря 2018 года аналитическое агентство IDC опубликовало отчет IDC Innovators: Mobile App Security Testing, 2018, в котором представила трех инноваторов 2018 года, предлагающих решения для тестирования безопасности мобильных приложений (Mobile App Security Testing — MAST). Вот эти компании — High-Tech Bridge, Kryptowire и NowSecure.
Разработчики мобильного ПО (также, как и любого другого) не застрахованы от ошибок, поэтому в кодах многочисленных мобильных приложений то и дело обнаруживаются дыры, делающие его уязвимым для кражи данных пользователя или неправомерного использования. Ручная проверка кода ПО слишком трудоемка для многих программистов и компаний-разработчиков, и, к тому же, также подвержена человеческим ошибкам.
Инновации в области тестирования безопасности мобильных и встраиваемых приложений сегодня — это искусственный интеллект (ИИ) и различные средства автоматизации процесса тестирования кода. Все это позволяет еще на этапе разработки приложений снизить риски их взлома и сделать их более безопасными, а также сильно сократить время на проверку кода и, естественно, общее время разработки.
«Создатели ПО для тестирования далеко продвинутся, если докажут, что использование искусственного интеллекта уменьшает число ложных срабатываний при выявлении уязвимостей мобильных приложений или обнаруживает необычные уязвимости, прежде чем они нанесут ущерб пользователям приложений, компаниям и брендам на рынке» — говорит Дениз Ланд, директор по исследованиям Enterprise Mobility в IDC.
Компании-инноваторы 2018
Традиционно отчеты IDC Innovators составляются по разным секторам рынка, при этом по каждому из них рассматривается большое число компаний (но не все) с годовым доходом менее $100 млн на момент отбора к исследованию. В процессе подготовки данных отчетов аналитики IDC изучают компании, предлагающие инновационные технологии, новаторский подход к существующей проблеме и/или новую бизнес-модель на конкретном рынке. Такие компании в отчете IDC Innovators: Mobile App Security Testing, 2018 — High-Tech Bridge, Kryptowire и NowSecure.
High-Tech Bridge использует машинное обучение и искусственный интеллект для проверки безопасности и конфиденциальности мобильных приложений. Это решение использует данные, полученные на этапах предыдущих тестов приложений и реальных сценариев их использования, а также ручного тестирования в сложных случаях, чтобы уменьшить количество ложных срабатываний.
Kryptowire предлагает технологии, которые проверяют ПО для мобильных устройств (в том числе и микропрограмм) и встраиваемого ПО для устройств IoT на соответствие международным стандартам безопасности и конфиденциальности. Это позволяет эффективно повышать уровень безопасности ПО, устраняя обнаруженные уязвимости на этапе программирования.
NowSecure предлагает решение для автоматического тестирования безопасности мобильного приложения — система сама внедряет реальный код атаки в файл тестируемого приложения для его динамического и поведенческого тестирования. Благодаря частому обновлению ИИ в решениях NowSecure, их использование может эффективно заменить тестировщиков.
Статья подготовлена на основе пресс-релиза IDC