Система Стингрей

Оценка защищенности

российских мобильных приложений​

Исследование Стингрей Технолоджиз

83%

мобильных приложений российских разработчиков содержат уязвимости высокой и наивысшей степени критичности.

Скачайте исследование и ознакомьтесь с полными результатами анализа, перечнем распространенных проблем и нашими рекомендациями по их устранению.

Скачать исследование

Почему важно защищать мобильные приложения?

С каждым годом мобильные продукты становятся всё популярней у пользователей: растет объем скачиваний, увеличивается время, проведенное в приложениях, и сумма, потраченная на них. Следуя этой тенденции, компании разрабатывают большое количество мобильных продуктов, но зачастую уделяют недостаточно внимания их безопасности.

В 790 мобильных приложениях, отобранных для исследования, мы обнаружили больше 12 тысяч уязвимостей с разным уровнем критичности.

[API ST] Application Programming Interface Security Testing – Анализ программных интерфейсов*

Многие компании считают, что защищать такие программные продукты нет необходимости. Организации утверждают, что мобильные приложения — лишь витрина данных для серверной части системы, они имеют узкий вектор атаки, а если инцидент всё же случится, это не нанесет компании значительного ущерба.

[API ST] Application Programming Interface Security Testing – Анализ программных интерфейсов*
В реальности риски намного выше хотя бы потому, что мобильные приложения зачастую хранят различную чувствительную информацию. Если данные попадут к злоумышленникам, это может привести бизнес к серьезным финансовым и репутационным потерям.
[API ST] Application Programming Interface Security Testing – Анализ программных интерфейсов*
[API ST] Application Programming Interface Security Testing – Анализ программных интерфейсов*

Что включает в себя исследование?

Результаты анализа защищенности мобильных приложений российских разработчиков

Перечень уязвимостей, которые были рассмотрены в рамках исследования

Описание распространенных проблем безопасности

Рекомендации по устранению ошибок

[API ST] Application Programming Interface Security Testing – Анализ программных интерфейсов*

Как проводился анализ?

Проверка безопасности выбранных приложений осуществлялась с помощью Стингрей — платформы автоматизированного анализа защищенности мобильных продуктов. Тестирование проводилось методом черного ящика: атакующий не имел доступа к исходному коду.
Скачать исследование
[API ST] Application Programming Interface Security Testing – Анализ программных интерфейсов*