1 декабря 2022 года Алексей Антонов, управляющий директор Swordfish Security, выступил на вебинаре «Axoft Refresh. Ускоряем цифровую трансформацию» и представил Стингрей, платформу автоматизированного анализа защищенности мобильных приложений, как инновационное решение, позволяющее повысить уровень безопасности программных продуктов. Мероприятие провела компания Axoft. На семинаре приглашенные спикеры обсудили новые разработки на IT-рынке, с помощью которых организации смогут сократить число ручных задач, оптимизировать и масштабировать свои системы, а также обеспечить их защищенность.
Платформа Стингрей проводит автоматический анализ Android и iOS-приложений, используя сразу несколько методов тестирования: DAST, SAST, IAST и API ST. Инструмент выявляет более 80 типов уязвимостей, по итогам проверок Стингрей выдает детальные рекомендации по устранению найденных ошибок. Также платформа позволяет создавать автотесты без написания кода и анализировать мобильные приложения на соответствие ИБ-стандартам и требованиям регуляторов. За счет максимальной автоматизации процессов, реализованной в Стингрей с помощью технологий машинного обучения, компании смогут снизить примерно на 60% затраты на поиск проблем безопасности и сэкономить около 25% ресурсов на устранение уязвимостей.
Сегодня популярность мобильных приложений растет с большой скоростью, что приводит к увеличению числа атак на такие продукты — злоумышленники крадут данные и деньги пользователей, приостанавливают обслуживание, создают поддельные учетные записи. Инциденты оказываются успешными для хакеров, поскольку многие компании не проверяют мобильные приложения на безопасность, считая их лишь витриной данных для серверной части систем или ошибочно полагая, что атаки не нанесут большого ущерба. Но такие программные продукты могут хранить различную чувствительную информацию, и когда злоумышленники получают к ней доступ, есть большой риск, что компании понесут серьезные финансовые и репутационные потери. В связи с этим необходимо тестировать безопасность мобильных приложений, тем более что с такими инструментами, как Стингрей, проверки будут эффективными и не отнимут много ресурсов.
