Mobile Security, Андрей Иванов, Trinetix

0

No comments posted yet

Comments

Slide 1

Mobile Security Андрей Иванов CTO, Trinetix

Slide 2

iOS vs Android: чьи приложения чаще взламывают?

Slide 3

Основные цели взлома приложений. Получение программы "на шару” Доступ к защищенным данным приложения Влияние на сервер через клиент

Slide 4

Есть ли защита от выкладывания в бесплатных репозиториях? Нет неуязвимой защиты, есть мало энтузиазма Если ваше приложение взломали, значит все хорошо На Apple (Google) надейся, а сам встрой защиту

Slide 5

Партизанские методы

Slide 6

Защита данных внутри приложения Привычка быть защищенным Хороший стиль Избежание проблем в дальнейшем

Slide 7

Защита данных по дороге HTTPS - хороший тон Google Widevine DRM Custom-техники защиты

Slide 8

Защита от дампов памяти Не хранить все значение в одной переменной Не хранить точное значение Не выводить значение в один контроллер Защититься от дебагеров

Slide 9

Зачем нужно тратить время на умный сервер Клиент может быть заменен Данные на сервере должны быть защищены Разрабатывая backend лучше всего ориентироваться на злой frontend

Slide 10

1. Стоимость взлома должна быть выше стоимости данных внутри приложения Не останавливаться на пассивных методах защиты Защищенность не должна влиять на usability 2. 3.

Slide 11

Спасибо за внимание www.trinetix.com.ua Skype: trinetix.com Mail: info@trinetix.com.ua Phone: +7 (499) 709-85-06

URL: