В блоге Valve рассказали, что компания запускает бета-тест обновлённого мобильного приложения для iOS и Android. Разработчики добавили поддержку нескольких аккаунтов и авторизацию с помощью QR-кода.
Привет, Хабр!
Это снова я, Юрий Шабалин — генеральный директор и один из основателей Стингрей Технолоджиз. Наша команда занимается анализом защищенности мобильных приложений: ищет уязвимости и помогает их устранять.
Надеюсь, вы уже соскучились по хорошим новостям. Так вот, у нас тут новый движ: 30 августа в 14:00 проведем вебинар, где я расскажу про безопасность мобильных приложений в текущих условиях. Приглашаю всех вас, подключайтесь! Обещаю дать как можно больше полезной информации и даже попробую добиться оваций (почему бы и нет).
Привет, Хабр!
Вновь продолжаем серию дайджестов по мобильной безопасности. Вот и прошел очередной. месяц этого жаркого лета. Посмотрим, что интересного появилось в июле, поделимся полезными ссылками на статьи и материалы.
Привет, Хабр!
По традиции, все билеты на конференции, которые мне попадаются или достаются за участие в различных мероприятиях и их освещение в телеграмм-канале Mobile AppSec World, я разыгрываю среди подписчиков. За прошедшие несколько недель я уже выдал ивайты на OFFZONE 2022, которая пройдет 25-26 августа в Москве, и на Mobius, которая была в Питере.
И здесь я как раз и собрал самые крутые истории, которые мне прислали, чтобы вы также могли их прочитать и улыбнуться вместе со мной (орфография и стиль полностью перенесены из сообщения авторов без изменений).
Итак, поехали!
Друзья, всех, кто интересуется практическими аспектами обеспечения информационной безопасности, приглашаем принять участие в конференции Offzone 2022! Мероприятие в этом году пройдет в Москве 25-26 августа и соберет разработчиков, безопасников, исследователей, инженеров, тестировщиков, преподавателей и студентов из нескольких стран мира!
Важно, что на этот раз особое внимание будет уделено теме безопасности мобильных приложений, которая вызывает все больше вопросов и привлекает все больше энтузиастов. Рады сообщить, что Tg-канал Mobile Appsec World компании Стингрей Технолоджис был приглашен стать одним из коммьюнити партнеров конференции Offzone 2022. И у нас не только будет отдельный тематический стенд, но и специальные активности и конкурсы с крутыми призами. Обещаем много насыщенного и полезного контента по теме мобильной безопасности!
Следите за нашими анонсами в июне, июле и августе и примите участие в розыгрышах. Так у вас появится шанс получить инвайт на Offzone 2022. А что там будет? Как всегда, организаторы обещают немало качественного технического контента по ИБ, мастер-классы, конкурсы, розыгрыши и неформальные тусовки. Подключайтесь
Сервис онлайн-образования Яндекс Практикум запустил курс «Инженер по тестированию плюс». Этот курс подойдёт тем, кто никогда не тестировал и не работал в IT, а также тем, у кого есть опыт, но не хватает крепкой базы по тестированию. За 9 месяцев вы освоите всё необходимое, чтобы начать работать инженером по тестированию: научитесь тестировать мобильные и веб-приложения, API, изучите основы автоматизированного тестирования, сделаете 11 проектов.
Мы поможем с трудоустройством, а если выпускник не получит предложений о работе в течение 6 месяцев после выпуска, вернём деньги.
18 и 19 июня пройдёт Weekend Offer для тестировщиков. Вы сможете побывать на всех собеседованиях за одни выходные — и, возможно, присоединиться к Команде ВКонтакте.
Привет, Хабр!
И снова представляю вам самые главные новости из мира безопасности мобильных приложений (с 14 по 20 мая). Несмотря на прошедшую вторую волну праздников, новостей и материалов хватает, - давайте посмотрим, что интересного произошло.
24 мая в 19.00 проведём шестой митап для тестировщиков QAчественное общение.
На повестке — три доклада от спикеров из AliExpress Russia, Ozon и Альфа-Банк. Поговорим про то, как отказаться от рутины ручного написания моделей, внедрить автотесты REST API с json-schema на проекте с нуля и без опыта и как «идеальные» процессы тестирования из учебников адаптировать к реальности. Каждой теме — полчаса времени, после — время для вопросов.
Привет, Хабр!
И снова представляю вам, как и обещал в статье про подборку материалов по мобильной безопасности, самые главные новости из мира безопасности мобильных приложений (с 30 апреля по 6 мая). Несмотря на праздники, новостей и материалов было достаточно много, - давайте посмотрим, что интересного произошло.
Опасную уязвимость обнаружили в магазине приложений компании Samsung - Galaxy App Store.
Суть ее заключается в возможности установить абсолютно любое приложение из магазина без участия пользователя.
Привет, Хабр!
Продолжая серию мини-дайджестов по мобильной безопасности, посмотрим, что интересного появилось с 23 по 29 апреля.
Привет, Хабр!
Так как прошлый мини-дайджест показался вам интересным, буду продолжать радовать вас новостями мобильной безопасности за прошедшую неделю. Итак, что нового произошло за прошлую неделю с 16 по 22 апреля.
Привет, Хабр!
Меня зовут Юрий Шабалин, как вы помните из предыдущих статей, я один из основателей компании Стингрей Технолоджиз, разработчика платформы анализа защищенности мобильных приложений iOS и Android.
А здесь вы найдете мини-дайджест новостей из мира мобильной безопасности, как я и обещал в статье “Подборка материалов по мобильной безопасности «Awesome Mobile Security»”. Рассказываю о том, что нового произошло, какие уязвимости были обнаружены, что нового почитать и какие новые инструменты появились (или нашлись) за прошлую неделю.
«QAчественное общение» стало одним из наших регулярных событий. Мы собираем экспертов из Альфа-Банка и дружественных нам компаний, готовых поделиться экспертизой, опытом и интересными кейсами с гостями. Не забываем и про простые истории из жизни тестировщиков.
10 марта мы открываем новый сезон, встречайте «QAчественное общение-5». В этот раз участвуют QA-эксперты из Альфа-Банка, руководитель тестирования из OneTwoTrip и бизнес-аналитик из Test IT. Обсудим вопросы нагрузочного тестирования, поговорим о том, почему без чувства юмора в QA сложно, и расскажем про тестирование нашего нового голосового помощника.
ВКонтакте объявляет о глобальных обновлениях для защиты пользователей и их данных. Социальная сеть перезапускает программу обнаружения уязвимостей Bug Bounty и повышает выплаты исследователям безопасности. Особый фокус — на безопасности единого аккаунта VK ID. Обновление — часть инициативы VK Protect: она объединяет все технические решения, которые обеспечивают защиту пользователей экосистемы VK.
