Один в поле не воин. Полезные интеграции для инструментов анализа мобильных приложений

27.06.2022 | Новости

Как устроена разработка любого приложения? Специалист локально занимается решением какой-либо задачи, правит и тестирует (иногда) код и, когда он готов, отправляет его в систему хранения версий (VCS), чаще всего в Git-репозиторий. Того, как код попадает в VCS, автоматически запускается процесс сборки приложения, результат которого попадает в систему хранения версий (обычно это различные инструменты вроде Nexus, Artifactory и т.д.).

Такой процесс понятен, логичен и применяется при сборке разных приложений, вне зависимости от платформы (мобильные системы, Web, Desktop). Но дальше начинаются интересные различия. Они связаны, главным образом, с развертыванием приложения для тестирования. Когда мы имеем дело с Web, все достаточно просто: готовый артефакт автоматически разворачивается на нужных стендах, тестировщики могут открыть браузер и начать тестирование новой версии. По-другому все обстоит с мобильными приложениями, ведь стенд для тестирования представляет собой мобильное устройство и, чаще всего, не одно и даже не два. А проверять нужно на различных операционных системах, различных производителях и т.д. Для того, чтобы не переносить вручную на многочисленные устройства новые версии, были созданы системы дистрибуции мобильных приложений.

В статье рассмотрим, что представляют собой такие системы, зачем они нужны и как могут использоваться для решения задач информационной безопасности. Материал будет полезен тем, кто хочет интегрировать проверки безопасности в свой процесс разработки, но не хочет менять процесс сборки. Расскажем также про инструмент, который может в этом помочь.

читать статью на Habr: https://habr.com/ru/company/swordfish_security/blog/673520/

Подпишитесь на telegram канал
Платформа Стингрей стала финалистом программы для передовых решений в области кибербезопасности

Платформа Стингрей стала финалистом программы для передовых решений в области кибербезопасности

Стингрей, платформа автоматизированного анализа защищенности мобильных приложений, вышла в финал программы «Сколково» и «РТК-Солар» «DeepTech Cybersecurity: передовые...

Эксперт Стингрей Технолоджиз расскажет про анализ безопасности мобильных приложений на конференции SQA DAYS

Эксперт Стингрей Технолоджиз расскажет про анализ безопасности мобильных приложений на конференции SQA DAYS

Инженер по безопасности мобильных приложений Стингрей Технолоджиз Никита Пинаев выступит на международной конференции SQA DAYS. Эксперт представит доклад «Добавляем...