Приложения, защита - новости, статьи и документы.

05.09.2023

Основные проблемы с безопасностью мобильных приложений

По данным наших исследований в области безопасности мобильных приложений, в 2022 году злоумышленники атаковали их в 5 раз чаще, чем в 2021.

22.09.2022

Стоит ли жертвовать скоростью DevOps, чтобы обеспечить безопасность мобильных приложений

Весь мир становится мобильным: сегодня практически у каждой компании есть свое приложение.

14.09.2022

Динамический анализ мобильных приложений Android и iOS с использованием устройств и эмуляторов

Количество кибератак на российские компании продолжает расти: во втором квартале 2022 года их число увеличилось на 31% по сравнению с первым триместром.

19.07.2022

Как подружить безопасность и разработку с выгодой для бизнеса?

Исторически разработка и безопасность находятся по разные стороны баррикад.

Новости

02.05.2024

Google усиливает безопасность Play Store, блокируя миллионы подозрительных приложений

Компания Google сообщила о значительных успехах в предотвращении доступа вредоносных приложений в свой магазин Play Store.

20.02.2024

Positive Technologies обеспечивает безопасность веб-приложений Rostic’s

Сеть ресторанов быстрого обслуживания Rostic’s внедрила динамический анализатор защищенности веб-ресурсов PT BlackBox в процесс безопасной разработки приложений платформы электронной коммерции — площадок и сервисов для онлайн-торговли.

07.07.2023

Приложения одного и того же разработчика отправляют данные на сервера в Китай.

14.12.2022

IT-эксперт из «Газинформсервиса» разработал новый инструмент для обучения специалистов по защите веб-приложений

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин разработал платформу для обучения поиску уязвимостей в веб-приложениях.

13.10.2022

Хакеры атакуют банковские мобильные приложения

Киберпреступники используют метод вишинга.

30.09.2022

В Rustore появится более 34 новых приложения

В российском каталоге приложении появятся «Госуслуги», «Наш Санкт-Петербург» и «Работа в России».

15.09.2022

HP заплатит компаниям, пострадавшим в результате скрытого обновления прошивки

Сумма компенсаций составит от 20 евро.

15.09.2022

Эксперты узнали, какие приложения взламывают чаще всего

Мобильные приложения Meta чаще остальных становятся целями хакеров.

24.08.2022

Эксперт рассказал, как отличить настоящие банковские приложения от фейковых

Приложения банков следует загружать с официальных сайтов, которые защищены HTTPS-протоколом.

23.08.2022

Приглашаем на вебинар по безопасности мобильных приложений

15 сентября 2022 года в 14:00 (мск) компания Стингрей Технолоджиз проведет бесплатный вебинар «Безопасность мобильных приложений в текущих реалиях».

17.08.2022

Лукацкий посоветовал хранить пароли в приложениях-менеджерах

Еще один вариант безопасного хранения паролей – использование проверенных экосистем.

01.08.2022

В России стали чаще устанавливать пиратские приложения

Спрос на пиратский контент по сравнению с февралем вырос на 300-400%.

28.07.2022

Хакеры атакуют мобильные приложения на 200% чаще, чем год назад

Количество атак на инфраструктуру сделанных в России мобильных приложений стремительно растет.

22.07.2022

В Роскачестве увидели опасность в мессенджере WhatsApp

19.07.2022

Тест-драйв ИТ-профессий появился в VK

Социальная сеть запустила новый сервис, который поможет школьникам определиться с профессией в сфере информационных технологий.

19.07.2022

В мобильных приложениях российских банков может появиться биометрия

Новую опцию хотят ввести для выдачи кредитов и открытия вкладов.

16.02.2022

В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений

Минцифры завершает работы по согласованию технического задания на создание Центра проверки мобильных и веб-приложений, целью которого является повышение защищенности информационных систем.

29.12.2021

Дуров выступил с критикой в адрес американских мессенджеров

Дуров обвинил Signal и другие мессенджеры в том, что они внедряют бэкдоры по приказу правительства США.

Документы

24.08.2024

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.

Что такое защита приложений?

Защита приложений – это процесс обеспечения безопасности программного обеспечения (приложений), используемого в различных цифровых средах. Она направлена на предотвращение несанкционированного доступа, изменения, кражи данных, а также на минимизацию уязвимостей и рисков, связанных с эксплуатацией приложений.

Зачем нужна защита приложений?

Защита приложений играет критическую роль в современном мире по следующим причинам:

Конфиденциальность данных: Многие приложения обрабатывают и хранят чувствительные данные пользователей, такие как личная информация, финансовые данные и медицинские записи. Несанкционированный доступ к таким данным может привести к серьезным последствиям.

Защита от кибератак: Злоумышленники постоянно ищут уязвимости в приложениях, чтобы получить несанкционированный доступ или использовать их вредоносным образом. Защита приложений помогает предотвращать кибератаки и снижает риски компрометации данных.

Соответствие нормативным актам: В зависимости от сектора деятельности, некоторые организации обязаны соблюдать определенные стандарты безопасности данных. Защита приложений помогает соответствовать этим требованиям.

Доверие пользователей: Пользователи ожидают, что их данные будут защищены, и небезопасные приложения могут подорвать доверие пользователей к компании или бренду.

Ключевые аспекты защиты приложений:

Аутентификация и авторизация: Обеспечение правильной аутентификации пользователей и управление правами доступа являются важнейшими шагами в защите приложений.

Шифрование данных: Шифрование помогает защитить данные от несанкционированного доступа путем преобразования информации в зашифрованный вид, который может быть прочитан только с использованием ключа.

Обновления и патчи: Регулярное обновление приложений и установка патчей помогает закрывать уязвимости, обнаруженные в процессе эксплуатации.

Тестирование на проникновение: Это процесс проверки приложений на наличие уязвимостей и проблем безопасности с целью их устранения.

Мониторинг и реагирование: Анализ активности приложений и мониторинг аномалий позволяют своевременно обнаружить подозрительную активность и принять меры.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ