API стремительно завоевывает популярность из-за удобства взаимодействия между приложениями. Но такой прямой внешний доступ к транзакциям и данным ставит их под серьезную угрозу безопасности. Поэтому важно выстраивать надежную защиту API с помощью лучших ИБ-практик.

10 июля в 11:00 (MCK) приглашаем вас на вебинар «API Fuzzing: как автоматизировать тестирование и закрыть риски безопасности API»‎.

Привет, Хабр!

На связи команда «Стингрей Технолоджиз», разработчик платформы анализа защищенности мобильных приложений. У нас есть классная новость: мы начали сотрудничество с российским магазином приложений RuMarket! 

Что будем делать: анализировать все приложения стора и предоставлять разработчикам рекомендации по устранению проблем безопасности. Проверенные и надежные приложения будут получать специальную отметку и попадать на витрину – теперь клиенты RuMarket могут быть уверены в их качестве и безопасности.

Мы стремимся к тому, чтобы процесс оценки рисков безопасности был доступным для всех разработчиков RuMarket. Именно поэтому не просто находим проблемы безопасности в процессе анализа защищенности, а предоставляем детальный отчет и даем подробные рекомендации устранению уязвимостей. 

Сегодня мобильные продукты используются во всех сферах жизни и хранят в себе море персональных данных, поэтому хакеры постоянно тянут к ним руки. Серьезные уязвимости могут привести к утечкам и захвату аккаунтов пользователей, поэтому уделять внимание безопасности приложений очень важно. 

«Стингрей Технолоджиз» совмещает ключевые практики анализа защищенности и позволяет полностью автоматизировать процесс сканирования приложений. Уникальная технология позволяет находить даже самые сложные в эксплуатации проблемы безопасности. Наши клиенты – крупнейшие холдинги государственного, финансового, IT-сектора и других отраслей. Мы рады, что российские сторы, в отличие от западных аналогов, стремятся защитить своих пользователей и помочь разработчикам с проверкой продуктов. Вместе с RuMarket мы сможем вывести безопасность отечественных мобильных приложений на новый и более качественный уровень.

Привет, Хабр!

На связи команда Swordfish Security. Мы регулярно делимся своей экспертизой на отраслевых мероприятиях. Одна из таких тусовок уже завтра — и это OFFZONE 2023. Конфа пройдет 24 и 25 августа в Москве, в лофте GOELRO. По традиции мы выступаем ее партнером и соорганизатором секции AppSec.Zone. Наша команда креативила дни напролет, а спикеры усердно писали доклады — всё это ради того, чтобы удивить вас и оставить очередной (супер-полезный) след в истории OFFZONE. А теперь обо всём по порядку...