Cтингрей теперь AppSec.Sting
Что изменилось? Только имя 🙂

Наша платформа автоматизированного анализа защищенности мобильных приложений теперь называется AppSec.Sting.

Это шаг к единому стилю нашей экосистемы AppSec Solutions и логичное продолжение развития продукта, который вы уже хорошо знаете.

В работе платформы всё без изменений: те же передовые технологии, та же команда и надежность.

В центре нашего подхода по-прежнему:

▶️ Глубокий анализ и приоритезация уязвимостей
▶️ Автоматизация ручного тестирования
▶️ Соответствие требованиям регуляторов и стандартам безопасности

Ребрендинг «Стингрей» в AppSec.Sting — это важный шаг для нашей команды. Мы стремимся к единству брендов внутри экосистемы AppSec Solutions. AppSec.Sting, сохранив передовые технологии анализа защищенности мобильных приложений, теперь еще теснее интегрирован с другими нашими решениями, что позволит клиентам получать максимально эффективную защиту и еще быстрее реагировать на новые угрозы.

— прокомментировал Юрий Шабалин, директор по продукту AppSec.Sting.

Все условия сотрудничества и поддержка остаются без изменений.

Спасибо, что выбираете нас. 💙

#AppSecSting

📞 Как вирус прячется в мобильном приложении?

Пока вы листаете ленту соцсетей, ваш смартфон может включать камеру, подслушивать, считывать СМС и пересылать пароли злоумышленникам.

☝️Как это возможно? Объясняет Юрий Шабалин, директор по продукту AppSec.Sting:

Вирус может маскироваться под обычное приложение. У злоумышленников есть сервер, который в нужный момент отдает команду "пора включать активность". Приложение подгружает код и начинает, например, читать ваши сообщения, выгружать контакты или фото. То есть с виду легитимное ПО внутри скрывает функционал, который позволяет загружать и выполнять чужой код. Такие вирусы называют "фишинговыми ловушками" или "спящими красавицами" — скрытыми загрузчиками, которые активируются по сигналу.

Наиболее популярный вид вредоносного ПО сегодня — Adware (рекламные коды). Он может показывать навязчивую рекламу, сильно нагревать устройство, быстро разряжать батарею и замедлять работу приложений. Телефон просматривает рекламу, и вы этого даже не замечаете.


⚠️ Как не пустить вирусных подселенцев в свое устройство?

🔹Не скачивайте приложения по ссылкам из СМС и пуш-уведомлений

🔹Внимательно проверяйте, какие разрешения запрашивают установленные приложения

➡️ Подробности в специальном репортаже телеканала «Москва 24».

#AppSecSting #Экспертиза_AppSec

🔜 AppSec Solutions на K8s COMMUNITY DAY

Как снизить риски кибератак на инфраструктуру? Обсудим 31 июля на конференции KUBERNETES COMMUNITY DAY в Москве.

🎤 Михаил Черешнев, руководитель группы безопасности виртуализации и контейнеризации в AppSec Solutions, выступит с докладом «IaC Security. GitOps и Policy as Code как способ предотвращения атак на инфраструктуру» и поделится практическими советами по усилению безопасности инфраструктуры.

⏱12:00–12:30
📍Трек «Хардкор»

K8s COMMUNITY DAY — конференция для тех, кто работает с Kubernetes: разворачивает, автоматизирует, защищает. В программе: доклады, воркшопы, нетворкинг и IT Stand Up.

До встречи в Москве или онлайн.

#AppSec_Мероприятия

❓Почему бизнес в России не спешит страховаться от кибератак?

Недавние атаки на e-commerce показали: даже крупные игроки уязвимы. И хотя рынок киберстрахования в России уже составляет 2–3 млрд рублей, по оценкам экспертов, менее 10% компаний реально застрахованы от рисков.

Антон Башарин, старший управляющий директор AppSec Solutions, в эфире «Коммерсантъ FM» отметил, что многие заказчики по-прежнему делают ставку не на страхование, а на усиление защиты. На это влияют и оборотные штрафы за утечку персональных данных — бизнесу проще инвестировать в превентивные меры, чем надеяться на компенсацию постфактум.

Что помогает бизнесу пережить атаки:

▶️ Георезервирование — размещение компонентов сети на географически разнесенных площадках для обеспечения надежности хранения данных.

▶️ Бэкапы, позволяющие восстановить копии данных в случае потери, повреждения или удаления оригиналов.

▶️ Принцип горячего резерва: часть оборудования постоянно задействована, остальное — готово к быстрому включению при инцидентах.

Это те самые меры, которые на практике часто оказываются эффективнее страховых полисов. Во-первых, выплаты приходят не сразу. Во-вторых, когда бизнес уже остановлен, деньги не вернут утраченную инфраструктуру. Грамотно выстроенная катастрофоустойчивость позволяет системе продолжать работу, даже в кризисной ситуации, а значит — минимизировать потери и сохранить доверие клиентов.

— подытожил Антон Башарин.

#Экспертиза_AppSec #Кибератаки #Хакеры #Утечка_данных

👀 Как работают интеграции в AppSec.Hub

AppSec.Hub — ASPM-платформа для автоматизации процессов управления разработкой безопасного ПО. Одна из ее ключевых фичей — гибкая система интеграций, которая позволяет легко подключать новые сканеры и видеть наглядно пайплайны компании.

Оптимизируйте процессы с AppSec.Hub:

🔵Отслеживайте метрики DevSecOps и технический долг
🔵Получайте результаты из внешних сканеров безопасности в едином окне
🔵Уменьшайте количество ручной работы с помощью автоматической загрузки данных
🔵Контролируйте процесс DevSecOps в удобном UX-интерфейсе


Смотрите подробности об интеграциях в ролике 🖥

#AppSecHub #ASPM