Развитие направлений пупыринга Positive Technologies


Активный рост рынка мобильных устройств, наблюдаемый в течение последних нескольких лет, не мог не вызвать возникновения новых услуг в различных сферах бизнеса. В частности, все чаще появляются клиент-серверные приложения, разрабатываемые для мобильных платформ (iOS, Android и др.), которые позволяют пользователям осуществлять финансовые операции. Данные приложения могут содержать уязвимости, использование которых злоумышленниками может привести к ощутимым финансовым и репутационным потерям для компании — владельца системы. Согласно отчету корпорации Symantec в 2011 году средний годовой ущерб для крупного бизнеса, вызываемый инцидентами, связанными с мобильными приложениями, составил 429 000 долл. США на организацию.

Последний год в засекреченной лаборатории 1337 мы активно подтягивали необходимые компетенции для того, чтобы иметь возможность предоставить услуги по анализу защищенности приложений на мобильных платформах. Первые отблески нашего героизма можно наблюдать уже в разделе уведомлений об уязвимостях http://www.securitylab.ru/lab/PT-2012-23 (то есть, все типовые и известные классы уязвимостей вполне ложатся и на мобилки!). Подробнее об услуге – http://www.ptsecurity.ru/services/aud/mob_platf/

ПС. Продолжение истории в очередной раз позволяет нам попасть в Security Hall of Fame компании Google, но пока об этом тссс…

Комментариев нет :

Отправка комментария