Взгляд на iOS, Android и всякие кроссплатформы через призму безопасности
Mobile People Talks
Russian - December 19, 2019 09:48 - 1 hour - 89.8 MB - ★★★★★ - 4 ratingsTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
У каждого (но это не точно) мобильного разработчика рано или поздно возникает вопрос, “а насколько безопасно приложение, которое я делаю?” У ведущих такой вопрос тоже иногда возникал, и, поэтому, чтобы помочь слушателям и самим себе разобраться в секьюрити, они приглашают в гости Анастасию Войтову, больше известную как Vixentael, head of customer solutions in Cossack Labs, эксперта по криптографии, безопасности и архитектурам.
Сначала ведущие ведут себя осторожно и расспрашивают гостью, как она дошла до жизни такой, и променяла iOS разработку на security, как выглядит кампус Apple изнутри (да, Настя была у них в гостях), и прочие несерьезные вопросы. Но потихоньку вопросы становятся все более серьезными, и всем открывается много интересных нюансов: как писать безопасные приложения, как не допустить типовых ошибок, какая платформа безопаснее Android или iOS, и бывают ли безопасные кроссплатформы (нельзя же было не спросить про Flutter).
Кроме того, в процессе разговора всплывает множество эпичных историй про компании, которые пренебрегали советами, про организаторов конференций, которые пренебрегали советами, ну и вообще, про то, что не следует пренебрегать советами Насти и других секьюрити экспертов.
В завершение ведущие делают вывод: никогда, слышите, НИКОГДА не провоцируйте специалистов по безопасности фразами “У нас все секьюрно и полностью под контролем, не надо там ничего смотреть”.
А еще Настя посоветовала почитать:
ее твиттерок: https://twitter.com/vixentael
ее медиум пост о том, какие типичные баги в note taking apps: https://medium.com/@vixentael/popular-note-taking-apps-share-these-security-flaws-security-tips-for-developers-326180e41329
owasp masvs – чеклист по безопасности мобильных аппок: https://github.com/OWASP/owasp-masvs
организационное – когда внедрять секурити практики, если вы стартап: https://github.com/forter/security-101-for-saas-startups/blob/english/security.md
iOS, android security books: https://nostarch.com/iossecurity https://nostarch.com/androidsecurity
iOS security from Apple: https://www.apple.com/business/docs/site/iOS_Security_Guide.pdf
Android security from Google: https://source.android.com/security
Пишите нам: [email protected]
У каждого (но это не точно) мобильного разработчика рано или поздно возникает вопрос, “а насколько безопасно приложение, которое я делаю?” У ведущих такой вопрос тоже иногда возникал, и, поэтому, чтобы помочь слушателям и самим себе разобраться в секьюрити, они приглашают в гости Анастасию Войтову, больше известную как Vixentael, head of customer solutions in Cossack Labs, эксперта по криптографии, безопасности и архитектурам.
Сначала ведущие ведут себя осторожно и расспрашивают гостью, как она дошла до жизни такой, и променяла iOS разработку на security, как выглядит кампус Apple изнутри (да, Настя была у них в гостях), и прочие несерьезные вопросы. Но потихоньку вопросы становятся все более серьезными, и всем открывается много интересных нюансов: как писать безопасные приложения, как не допустить типовых ошибок, какая платформа безопаснее Android или iOS, и бывают ли безопасные кроссплатформы (нельзя же было не спросить про Flutter).
Кроме того, в процессе разговора всплывает множество эпичных историй про компании, которые пренебрегали советами, про организаторов конференций, которые пренебрегали советами, ну и вообще, про то, что не следует пренебрегать советами Насти и других секьюрити экспертов.
В завершение ведущие делают вывод: никогда, слышите, НИКОГДА не провоцируйте специалистов по безопасности фразами “У нас все секьюрно и полностью под контролем, не надо там ничего смотреть”.
А еще Настя посоветовала почитать:
ее твиттерок
ее медиум пост о том, какие типичные баги в note taking apps
owasp masvs – чеклист по безопасности мобильных аппок
организационное – когда внедрять секурити практики, если вы стартап
Security books: iOS и Android
iOS Security Guide from Apple
Android security from Google
Пишите нам: [email protected].
Ведущие подкаста:
Александр Денисов, организатор GDG Nizhny Novgorod, Co-Head of Flutter Competency in EPAM.
Владимир Иванов, активный спикер, член программного комитета Mobius.
Кирилл Розов, организатор School.kt, автор канала об Android разработке Android Broadcast.
Данис Тазетдинов, драйвер мобильного комьюнити EPAM, евангелист платформ Apple, автор канала о новостях в мире iOS разработки Apple Developer News.