90% российских приложений для онлайн-шопинга содержат критические уязвимости 🛒💳
Эксперты AppSec Solutions проанализировали защищенность 100 популярнейших мобильных приложений в категории «Покупки» и выявили тревожные факты: 90% из них содержат уязвимости высокого или критического уровня.
🔹 Чаще всего - в 82% приложений - встречалось хранение чувствительной информации в открытом виде.
🔹 В 71% приложений данные, даже чувствительные, могут стать доступными потенциальным преступникам - в них некорректно сконфигурированы сторонние сервисы.
- объяснил критичность глава отдела анализа защищенности Стингрей Никита Пинаев.
🔹 У 56% приложений разработчики пренебрегли проверкой среды выполнения на доверенность. От отсутствия проверки в конечном счете могут пострадать клиенты, поскольку данные, обрабатываемые в недоверенной среде, могут легко утечь.
Сделайте ваше мобильное приложение безопаснее! Получите детальный демо-отчет об уязвимостях по ссылке.🛡
#AppSec_исследование #AppSec_Stingrey
Эксперты AppSec Solutions проанализировали защищенность 100 популярнейших мобильных приложений в категории «Покупки» и выявили тревожные факты: 90% из них содержат уязвимости высокого или критического уровня.
🔹 Чаще всего - в 82% приложений - встречалось хранение чувствительной информации в открытом виде.
🔹 В 71% приложений данные, даже чувствительные, могут стать доступными потенциальным преступникам - в них некорректно сконфигурированы сторонние сервисы.
В 39% случаев была найдена уязвимость, позволяющая хакерам сформировать в приложении запрос извне и открыть в нем любой фрагмент. Таким образом, злоумышленник может получить доступ к наиболее критичным фрагментам, к примеру, экрану с платежной информацией или персональными данным,
- объяснил критичность глава отдела анализа защищенности Стингрей Никита Пинаев.
🔹 У 56% приложений разработчики пренебрегли проверкой среды выполнения на доверенность. От отсутствия проверки в конечном счете могут пострадать клиенты, поскольку данные, обрабатываемые в недоверенной среде, могут легко утечь.
Сделайте ваше мобильное приложение безопаснее! Получите детальный демо-отчет об уязвимостях по ссылке.
#AppSec_исследование #AppSec_Stingrey
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Media is too big
VIEW IN TELEGRAM
Визуализация инструментов безопасной разработки. Как сделать невидимое видимым?
На квартирнике по безопасной разработке, организованном УЦСБ при поддержке Ассоциации РУСИБ, мы рассказали о DevSecOps и трендах индустрии в 2025 году.
Андрей Юрченко, руководитель группы развития продаж AppSec Solutions, поделился визуализацией и наглядностью результатов РБПО на основе наших продуктов. В выступлении — полезные идеи, эффективные практики и разбор ключевых технологий, которые определят будущее безопасной разработки.
Смотрите видео выше🔼 или по ссылке! 📺
#AppSec_Мероприятия
На квартирнике по безопасной разработке, организованном УЦСБ при поддержке Ассоциации РУСИБ, мы рассказали о DevSecOps и трендах индустрии в 2025 году.
Андрей Юрченко, руководитель группы развития продаж AppSec Solutions, поделился визуализацией и наглядностью результатов РБПО на основе наших продуктов. В выступлении — полезные идеи, эффективные практики и разбор ключевых технологий, которые определят будущее безопасной разработки.
Смотрите видео выше
#AppSec_Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Новый релиз AppSec.Hub. Версия 2025.1.2
Добавили улучшения и интеграцию⬇️
💎 Интеграция
CodeScoring версии 2025.7.0
Добавили по умолчанию опцию cloud-resolve - использование разрешения зависимостей в облаке.
💎 Улучшения
▶️ Подсветка уязвимого кода SAST сработок.
▶️ Быстрый переход в WEB IDE репозитория или сканера.
▶️ Возможность указания целевого периода сканирования для приложения.
Команда AppSec.Hub постоянно совершенствует платформу, делая её ещё удобнее и надёжнее, поэтому мы всегда стремимся порадовать наших пользователей даже небольшими исправлениями.
👉 Подробнее читайте на сайте.
#AppSecHub_релизы
Добавили улучшения и интеграцию
CodeScoring версии 2025.7.0
Добавили по умолчанию опцию cloud-resolve - использование разрешения зависимостей в облаке.
Команда AppSec.Hub постоянно совершенствует платформу, делая её ещё удобнее и надёжнее, поэтому мы всегда стремимся порадовать наших пользователей даже небольшими исправлениями.
👉 Подробнее читайте на сайте.
#AppSecHub_релизы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍2
Новый релиз - AppSec.Track 3.16.0!
Встречайте обновление с новыми возможностями:
🔹Проверка совместимости лицензий
🔹Выгрузка отчетов в PDF
🔹Анализ авторского состава
🔹Выгрузка метрик в формат Prometheus
Кроме того, были внесены небольшие улучшения, в том числе добавлена возможность просмотра категории лицензии на странице информации о компоненте. Подробнее читайте в карточках выше или на сайте🖥
🆙 #AppSecTrack_Релизы
Встречайте обновление с новыми возможностями:
🔹Проверка совместимости лицензий
🔹Выгрузка отчетов в PDF
🔹Анализ авторского состава
🔹Выгрузка метрик в формат Prometheus
Кроме того, были внесены небольшие улучшения, в том числе добавлена возможность просмотра категории лицензии на странице информации о компоненте. Подробнее читайте в карточках выше или на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
🌸 С 8 Марта, волшебницы киберпространства! 🛡
Вы все такие разные, но каждая из вас играет важную роль в создании безопасного цифрового будущего. Кто-то управляет процессами, кто-то обучает машины, кто-то проектирует архитектуру, а кто-то находит уязвимости быстрее, чем они становятся угрозами.
А теперь — попробуй найти себя! 🔍 Выбирай карточку и представь, как мог бы выглядеть твой аватар в киберпространстве будущего.
Вы все такие разные, но каждая из вас играет важную роль в создании безопасного цифрового будущего. Кто-то управляет процессами, кто-то обучает машины, кто-то проектирует архитектуру, а кто-то находит уязвимости быстрее, чем они становятся угрозами.
А теперь — попробуй найти себя! 🔍 Выбирай карточку и представь, как мог бы выглядеть твой аватар в киберпространстве будущего.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12
Друзья, запись вебинара "Ваши ошибки — их ключ: уязвимости в коде, которые чаще всего используют хакеры" уже ждет вас!
▶️ На вебинаре рассказали:
— Какие языки программирования наиболее уязвимы — исследования от AppSec Solutions.
— Как защитить ПО и веб-приложения с первых этапов разработки.
— Как можно проверить приложение на уязвимости даже без опыта в разработке.
🎙 Спикеры:
— Антон Башарин, старший управляющий директор AppSec Solutions
— Владимир Высоцкий, руководитель группы развития бизнеса Solar appScreener
— Полина Гримало, руководитель группы системной и бизнес аналитики Solar appScreener
👉🏻 Запись доступна по ссылке📺
#AppSec_Вебинары
— Какие языки программирования наиболее уязвимы — исследования от AppSec Solutions.
— Как защитить ПО и веб-приложения с первых этапов разработки.
— Как можно проверить приложение на уязвимости даже без опыта в разработке.
— Антон Башарин, старший управляющий директор AppSec Solutions
— Владимир Высоцкий, руководитель группы развития бизнеса Solar appScreener
— Полина Гримало, руководитель группы системной и бизнес аналитики Solar appScreener
👉🏻 Запись доступна по ссылке
#AppSec_Вебинары
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
У нас много полезного контента, и чтобы вам было проще ориентироваться, мы подготовили небольшую навигацию.
Релизы новых версий продуктов:
#AppSecHub_Релизы
#Стингрей_Релизы
#AppSecTrack_Релизы
#AppSecCode_Релизы
Практики DevSecOps: #OSA_SCA #ASPM #MAST #SCM
#Экспертиза_AppSec — экспертные мнения и разборы по вопросам безопасной разработки.
#AppSec_исследование — исследования, отчёты и аналитические доклады по безопасности приложений.
#AppSec_Лонгрид - развёрнутые статьи по Application Security.
#ПодкастВнутриDevSecOps — эпизоды нашего подкаста, посвящённого DevSecOps.
#AppSec_Вебинары — записи прошедших вебинаров и анонсы будущих.
#AppSec_Кейсы - примеры реальных кейсов и историй успеха наших клиентов.
#AppSec_Партнёрство — взаимодействие с партнёрами, совместные проекты и инициативы.
#AppSec_Мероприятия — анонсы мероприятий, конференций и встреч.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Друзья, смотрите запись вебинара «Кратко обо всем в DevSecOps» и узнайте, зачем нужны и как работают инструменты безопасности DevSecOps.
Что обсудили?
▶️ Почему безопасность так важна в разработке?
▶️ Основы DevSecOps: регуляторика и ключевые классы решений.
▶️ Как продукты AppSec Solutions помогают защитить данные и сервисы.
🎙 Спикеры:
— Андрей Юрченко, руководитель направления по работе с клиентами AppSec Solutions,
— Юрий Терёшкин, системный инженер TS Solution.
👉🏻 Запись доступна по ссылке📺
#AppSec_Вебинары
Что обсудили?
— Андрей Юрченко, руководитель направления по работе с клиентами AppSec Solutions,
— Юрий Терёшкин, системный инженер TS Solution.
👉🏻 Запись доступна по ссылке
#AppSec_Вебинары
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2
AppSec Solutions и VAD-дистрибутор Fortis заключили соглашение о сотрудничестве🤝
Российский рынок DevSecOps находится в стадии активного роста. В связи с учащением кибератак и требованиями к безопасности при создании программного обеспечения, многие компании начинают активно внедрять практики DevSecOps.
Fortis – стала одной из первых компаний, которая начала заниматься профессиональной дистрибуцией класса решений DevSecOps.
🎙 Дмитрий Крайненко, директор по продуктам и решениям Fortis:
🎙 Владислав Фефелов, директор по работе с партнерами AppSec Solutions.
Подробнее читайте на нашем сайте🖥
#AppSec_Партнёрство
Российский рынок DevSecOps находится в стадии активного роста. В связи с учащением кибератак и требованиями к безопасности при создании программного обеспечения, многие компании начинают активно внедрять практики DevSecOps.
Fortis – стала одной из первых компаний, которая начала заниматься профессиональной дистрибуцией класса решений DevSecOps.
«Потенциал решений данного класса мы определили более пяти лет назад на этапе создания компании. Однако несмотря на растущий спрос на DevSecOps, по-прежнему ощущается дефицит компетенций и практических знаний. Уверен, что сотрудничество с AppSec Solutions позволит нам значительно усилить защиту приложений от киберугроз на всех этапах разработки, а нашим бизнес-партнерам предложить целостный подход к реализации DevSecOps и помочь восполнить нехватку компетенций в IT-отрасли».
«Авторизация нового дистрибутора – ответ на возрастающий спрос со стороны партнерского канала к направлению DevSecOps. Нам предстоит много совместных инициатив как в продвижении и популяризации практик безопасной разработки в целом, так и развития совместного бизнеса отдельно взятых инструментов из нашего продуктового портфеля. Мы видим успешное взаимодействие Fortis с ключевыми партнерами и уверены, что опыт коллег позволит нам сделать это быстро и эффективно»,
Подробнее читайте на нашем сайте
#AppSec_Партнёрство
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8