Александр Епифанов, исполнительный директор ООО "Тау Технологии", CEO Tau Technologies, Inc (USA).
В разработке ПО более 20 лет, начинал с мобильных приложений для Palm OS. Писал софт в геймдеве, телекоме, для встраиваемых систем. В разработке кроссплатформенных инструментов с 2012 года. “Играющий тренер” в Тау с 2015 года - пишу код на C, C++, Ruby, Java, JS, C#, F#, Python. Активный контрибьютор OSS.
При разработке мобильных решений для бизнеса необходимо соблюдать и обеспечивать требования к информационной безопасности, предъявляемые заказчиком. В крупных компаниях внутренние мобильные приложения проходят регулярный независимый аудит, по результатам которого, как правило, требуются доработки приложения, либо обоснование со стороны разработчика о невозможности, либо нецелесообразности таких доработок. "Тау Технологии" разрабатывает мобильные решения для разных заказчиков, но при этом мы используем единую технологическую платформу - RhoMobile ( открытое ПО нашей собственной разработки, под лицензией MIT).
В докладе будут рассмотрены примеры требований и проблем, выявляемых в результате аудита приложений, которые мы разрабатываем и/или поддерживаем. Рассматриваются способы реализации требований ИБ в мобильных приложениях и применимость части этих требований к приложениям на базе веб и гибридных решений. На примере iOS и Android показываются сходства и различия в реализации требований для различных платформ.
Категории требований, которые будут рассмотрены: защита сетевого соединения, защита локальных бизнес данных, аспекты безопасности при разрешении расширенных JavaScript интерфейсов, защита от реверс-инжиниринга, противодействие попыткам модификации кода и данных в пакете приложения, обнаружение недобросовестных действий пользователей.
