Безопасность мобильных приложений
-20 /79
Обсуждаем обеспечение безопасности Android приложений, какие дыры есть в Android и куда развивается ОС в рамках безопасности
Тайм-коды
00:00
Интро
01:12
00:00
Где создаются Security инженеры
09:23
00:00
Безопасность Android ОС
13:22
00:00
Уязвимости Android
13:36
00:00
Уязвимости библиотек
02:27
00:00
OWASP Mobile
03:25
00:00
Типичные ошибки разработчиков
03:35
00:00
Android KeyStore
01:52
00:00
Неправильная реализация NFC
01:30
00:00
Логирование
00:30
00:00
Пин код на стороне клиента
08:23
00:00
Неправильная настройка R8/ProGuard
08:15
00:00
Проблемы в авторизации
04:03
00:00
Защита покупок в приложениях
02:27
00:00
Проверка библиотек
02:00
00:00
Безопасность кроссплатформы
02:53
00:00
Обфускация ресурсов
04:50
00:00
Хранение ключей в Git
03:01
00:00
Обход SMS аутентификации
01:24
00:00
Неправильная настройка Push
00:36
00:00
Обход окна пина
01:37
00:00
Ответственность разработчиков за ошибки
06:15
00:00
Очистка данных приложения
00:35
00:00
Ключи в приложении
01:51
00:00
Развитие безопасности в Android
08:55
00:00
Перенос кода в натив для безопасности
01:13
00:00
Спецслужбы и микрофон
01:58
00:00
Подмена зависимостей
02:06
00:00
Угроза Root
02:36
00:00
Интервью на инженера по безопасности
03:57
00:00
Аппаратное шифрование
05:23
00:00
Пока-пока
01:36
Информация к домашнему заданию
Гость выпуска - Ольга Шкряба, Senior Mobile Security Engineer. Занимается исследованием и разработкой решений в сфере безопасности, а также поиском уязвимостей.
Автор Telegram канала о безопасности мобильных приложений paradiSEcurity (https://bit.ly/32TDQrj)
Комментарии