Инженер по безопасности мобильных приложений Стингрей Технолоджиз Никита Пинаев выступит на международной конференции SQA DAYS. Эксперт представит доклад «Добавляем безопасность в тестирование мобильных приложений». Мероприятие пройдет 2 и 3 декабря 2022 года в Санкт-Петербурге.
Никита расскажет, почему безопасности мобильных приложений нужно уделять особое внимание и чем тестирование таких программ отличается от анализа защищенности web-приложений. Также из выступления эксперта слушатели узнают, какие практики позволяют проводить эффективные проверки безопасности мобильных программ, как внедрить тестирование в процесс разработки и автоматизировать его. Также Никита затронет тему Open Source-инструментов, с помощью которых можно построить безопасный пайплайн.
Сегодня мобильные приложения крайне популярны у пользователей, но компании-разработчики зачастую не уделяют должного внимания вопросам ИБ. За первую половину 2022 года число атак на российские мобильные программы увеличилось на 200%. Хакеры имеют много возможностей для нападения: по данным Стингрей Технолоджиз, около 70% отечественных мобильных приложений не проверялись на безопасность, 80% из них содержат как минимум одну уязвимость. Для совершения атак злоумышленники используют в том числе уязвимости открытого исходного кода, и здесь им тоже есть где «разгуляться» — 33% российских разработок на базе Open Source имеют критические проблемы.
Конференция Software Quality Assurance Days (SQA DAYS) посвящена вопросам обеспечения качества ПО. Мероприятие пройдет в 31-й раз и охватит широкий спектр тем, в числе которых методики и инструменты тестирования ПО, автоматизация проверок, обучение тестировщиков и другие. Конференция пройдет в двух форматах — онлайн и офлайн. Билеты можно купить на сайте мероприятия.