На tadviser.ru вышла статья про платформу Стингрей на тему бизнес и безопасность мобильных приложений: какую пользу может принести современный сканер.
83% мобильных приложений российских разработчиков уязвимы, потому что многие компании игнорируют вопросы безопасности — и на это есть несколько причин. Первая состоит в том, что организации не понимают рисков, связанных с ИБ. Они полагают, что в мобильных приложениях нет ничего ценного для злоумышленников, у таких продуктов узкий вектор атаки, а если инцидент случится, то это не повлечет за собой значительные потери. Но на самом деле приложения зачастую хранят и используют конфиденциальные данные пользователей. Если информация попадет в руки злоумышленников, это может нанести компании серьезный финансовый и репутационный ущерб.
Вторая причина заключается в стремлении максимально сократить Time-to-Market — время от начала разработки до выхода приложений в среду эксплуатации. Чтобы сжать циклы, компании исключают из них проверки безопасности и принимают все риски. В противовес этому подходу на российском рынке есть современные инструменты анализа защищенности мобильных приложений, соответствующие индустриальным вызовам. Одно из таких решений — платформа Стингрей, разработанная российской компанией Стингрей Технолоджиз. В статье мы расскажем на примере данного инструмента, какие задачи решают современные сканеры и как это отражается на процессах компании.