1 hr 5 min
Взгляд на iOS, Android и всякие кроссплатформы через призму безопасности Mobile People Talks
-
- Technology
У каждого (но это не точно) мобильного разработчика рано или поздно возникает вопрос, “а насколько безопасно приложение, которое я делаю?” У ведущих такой вопрос тоже иногда возникал, и, поэтому, чтобы помочь слушателям и самим себе разобраться в секьюрити, они приглашают в гости Анастасию Войтову, больше известную как Vixentael, head of customer solutions in Cossack Labs, эксперта по криптографии, безопасности и архитектурам.
Сначала ведущие ведут себя осторожно и расспрашивают гостью, как она дошла до жизни такой, и променяла iOS разработку на security, как выглядит кампус Apple изнутри (да, Настя была у них в гостях), и прочие несерьезные вопросы. Но потихоньку вопросы становятся все более серьезными, и всем открывается много интересных нюансов: как писать безопасные приложения, как не допустить типовых ошибок, какая платформа безопаснее Android или iOS, и бывают ли безопасные кроссплатформы (нельзя же было не спросить про Flutter).
Кроме того, в процессе разговора всплывает множество эпичных историй про компании, которые пренебрегали советами, про организаторов конференций, которые пренебрегали советами, ну и вообще, про то, что не следует пренебрегать советами Насти и других секьюрити экспертов.
В завершение ведущие делают вывод: никогда, слышите, НИКОГДА не провоцируйте специалистов по безопасности фразами “У нас все секьюрно и полностью под контролем, не надо там ничего смотреть”.
А еще Настя посоветовала почитать:
ее твиттерок: https://twitter.com/vixentael
ее медиум пост о том, какие типичные баги в note taking apps: https://medium.com/@vixentael/popular-note-taking-apps-share-these-security-flaws-security-tips-for-developers-326180e41329
owasp masvs – чеклист по безопасности мобильных аппок: https://github.com/OWASP/owasp-masvs
организационное – когда внедрять секурити практики, если вы стартап: https://github.com/forter/security-101-for-saas-startups/blob/english/security.md
iOS, android security books: https://nostarch.com/iossecurity https://nostarch.com/androidsecurity
iOS security from Apple: https://www.apple.com/business/docs/site/iOS_Security_Guide.pdf
Android security from Google: https://source.android.com/security
Пишите нам: mobilepeopletalks@gmail.com
У каждого (но это не точно) мобильного разработчика рано или поздно возникает вопрос, “а насколько безопасно приложение, которое я делаю?” У ведущих такой вопрос тоже иногда возникал, и, поэтому, чтобы помочь слушателям и самим себе разобраться в секьюрити, они приглашают в гости Анастасию Войтову, больше известную как Vixentael, head of customer solutions in Cossack Labs, эксперта по криптографии, безопасности и архитектурам.
Сначала ведущие ведут себя осторожно и расспрашивают гостью, как она дошла до жизни такой, и променяла iOS разработку на security, как выглядит кампус Apple изнутри (да, Настя была у них в гостях), и прочие несерьезные вопросы. Но потихоньку вопросы становятся все более серьезными, и всем открывается много интересных нюансов: как писать безопасные приложения, как не допустить типовых ошибок, какая платформа безопаснее Android или iOS, и бывают ли безопасные кроссплатформы (нельзя же было не спросить про Flutter).
Кроме того, в процессе разговора всплывает множество эпичных историй про компании, которые пренебрегали советами, про организаторов конференций, которые пренебрегали советами, ну и вообще, про то, что не следует пренебрегать советами Насти и других секьюрити экспертов.
В завершение ведущие делают вывод: никогда, слышите, НИКОГДА не провоцируйте специалистов по безопасности фразами “У нас все секьюрно и полностью под контролем, не надо там ничего смотреть”.
А еще Настя посоветовала почитать:
ее твиттерок: https://twitter.com/vixentael
ее медиум пост о том, какие типичные баги в note taking apps: https://medium.com/@vixentael/popular-note-taking-apps-share-these-security-flaws-security-tips-for-developers-326180e41329
owasp masvs – чеклист по безопасности мобильных аппок: https://github.com/OWASP/owasp-masvs
организационное – когда внедрять секурити практики, если вы стартап: https://github.com/forter/security-101-for-saas-startups/blob/english/security.md
iOS, android security books: https://nostarch.com/iossecurity https://nostarch.com/androidsecurity
iOS security from Apple: https://www.apple.com/business/docs/site/iOS_Security_Guide.pdf
Android security from Google: https://source.android.com/security
Пишите нам: mobilepeopletalks@gmail.com
1 hr 5 min