Podlodka #85: Пентест мобильных приложений

Юрий Шабалин из Swordfish Security помог нам обширно охватить тему анализа защищенности мобильных приложений: разобрались, что такое пентест и как его проводят; прошлись по всем категориям из OWASP Mobile Top-10; ознакомились с инструментарием пентестера и вдогонку поговорили о процессах, объединяющих разработку и информационную безопасность. В этом выпуске мы не обошли вниманием Android (и конечно сравнили обе платофрмы), а вишенкой на торте стало несколько удивительных историй от гостя о веселых (и не очень) уязвимостях из мира мобилок.