Юрий Шабалин — Рекомендации по автоматизированному анализу защищенности мобильных приложений

Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: https://jrg.su/hbNqzs
— —
Платформа Стингрей определяет более 80 типов уязвимостей в приложениях на платформах Android и iOS. Она применяет практически все доступные практики анализа защищенности, включая механику активных проверок и интерактивного анализа для обнаружения сложных уязвимостей. Для возможности интеграции в процесс разработки в инструменте есть автоматизация действий пользователя в приложении, благодаря чему нет необходимости каждый раз проходить все действия в приложении вручную.

Инструмент позволяет не только загружать локальные файлы для анализа, но и умеет самостоятельно загружать их из магазинов приложений Google Play, App Store и других. А также отслеживать появление новых версий в этих магазинах и проводить их анализ сразу после публикации.