Один в поле не воин. Полезные интеграции для инструментов анализа мобильных приложений

27.06.2022 | Новости

Как устроена разработка любого приложения? Специалист локально занимается решением какой-либо задачи, правит и тестирует (иногда) код и, когда он готов, отправляет его в систему хранения версий (VCS), чаще всего в Git-репозиторий. Того, как код попадает в VCS, автоматически запускается процесс сборки приложения, результат которого попадает в систему хранения версий (обычно это различные инструменты вроде Nexus, Artifactory и т.д.).

Такой процесс понятен, логичен и применяется при сборке разных приложений, вне зависимости от платформы (мобильные системы, Web, Desktop). Но дальше начинаются интересные различия. Они связаны, главным образом, с развертыванием приложения для тестирования. Когда мы имеем дело с Web, все достаточно просто: готовый артефакт автоматически разворачивается на нужных стендах, тестировщики могут открыть браузер и начать тестирование новой версии. По-другому все обстоит с мобильными приложениями, ведь стенд для тестирования представляет собой мобильное устройство и, чаще всего, не одно и даже не два. А проверять нужно на различных операционных системах, различных производителях и т.д. Для того, чтобы не переносить вручную на многочисленные устройства новые версии, были созданы системы дистрибуции мобильных приложений.

В статье рассмотрим, что представляют собой такие системы, зачем они нужны и как могут использоваться для решения задач информационной безопасности. Материал будет полезен тем, кто хочет интегрировать проверки безопасности в свой процесс разработки, но не хочет менять процесс сборки. Расскажем также про инструмент, который может в этом помочь.

читать статью на Habr: https://habr.com/ru/company/swordfish_security/blog/673520/

Подпишитесь на telegram канал
НОВЫЙ РЕЛИЗ ПЛАТФОРМЫ СТИНГРЕЙ 2023.6

НОВЫЙ РЕЛИЗ ПЛАТФОРМЫ СТИНГРЕЙ 2023.6

Вышел новый релиз платформы Стингрей. Стингрей – платформа автоматизированного анализа защищённости мобильных приложений. Выявляет более 60 типов уязвимостей в iOS и...

Как не потерять всё при разработке мобильных приложений — эксперт Стингрей Технолоджиз расскажет на TECH WEEK

Как не потерять всё при разработке мобильных приложений — эксперт Стингрей Технолоджиз расскажет на TECH WEEK

28 июня в 11:00 мск Юрий Шабалин, генеральный директор Стингрей Технолоджиз выступит на TECH WEEK, крупнейшей конференции, посвященной инновационным технологиям,...

Эксперт Стингрей Технолоджиз развеет мифы о безопасности мобильных приложений на конференции Mobius

Эксперт Стингрей Технолоджиз развеет мифы о безопасности мобильных приложений на конференции Mobius

12 мая 2023 года в 10:30 мск Юрий Шабалин, генеральный директор Стингрей Технолоджиз, выступит на технической конференции для мобильных разработчиков Mobius. Эксперт...