SECON'2017
IX межрегиональная конференция разработчиков программного обеспечения
войти
докладчики
×

Вопрос спикеру

Сообщение
×

Для назначения встречи введите свои данные

Напишите тему встречи

  • Информационная безопасность, Инженерный зал, #4
о докладчике
Чемёркин Юрий ЗАО Перспективный Мониторинг, Москва

Эксперт-исследователь компании «Перспективный мониторинг». Имеет большой опыт работы в области разработки и обратной разработки. Изучает программные решения в сфере безопасности мобильных ОС и облачных сред. В настоящее время занимается вопросами безопасности данных приложений. Постоянный докладчик на конференциях по информационной безопасности: CyberCrime Forum, Hacker Halted, DefCamp, NullCon, Confidence, Hacktivity, Hackfest, DeepIntel, HackMiami, Notaсon, BalcCon, Intelligence Sec и других.

Безопасность данных мобильных приложений. Мифы и реальность.

Многие компании поддерживают активное распространение использование мобильных устройств и приложения для решения своих задач, что позволяет им эффективность работать с доступной корпоративной информацией. Существует различные практики и опыт защиты данных мобильных приложений, однако не все разработчики следуют им, и, как следствие, не могут обеспечить достаточный уровень безопасности на своей стороне. Известно, что всегда существует возможность преодолеть любую защиту; значительная часть утечек информации может быть связана не с конкретными мобильными приложениями, а с тем какой объём информации "плохие" приложения могут в сумме раскрыть и передать на сторону, особенно если пользователи используют одни и те же данные во всех приложения, причем не только учётные данные, но и банковские данные, персональные и т.д. Многие приложения могут быть при этом как официальными, так и нет, однако, не всегда есть гарантия защищённости данных со стороны официальных мобильных приложений. Количество данных мобильных приложений в среднем достигает 30-50 на приложений и зависит напрямую от функциональных возможностей приложений. Чем больше им, те выше шансы найти ошибки в механизмах безопасности, а также дубликаты данные внутри одного приложения, вероятно, по-разному защищённые.
В случае возникновения проблем на стороне клиентов разработчики предпочитают ссылаться известным практики и рекомендации мобильных вендоров, игнорируя проблему и перекладывая ответственность на последних. В докладе рассматриваются различные платформы, категории приложений и результаты защиты данных от самых простых атак — с учётом возможностей современных ОС и инструментов разработки ПО. Вы узнаете, насколько дешево оценивается защищённость данных, как от этого могут пострадать клиенты и почему в этом виноваты не они, а технические решения.


SECON'2017, Чемёркин Юрий, Безопасность данных мобильных приложений from SECON
Аудитория слушателей доклада

Технические специалисты, менеджеры, разработчики