Взгляд на iOS, Android и всякие кроссплатформы через призму безопасности

1:05:04
 
Поделиться
 

Manage episode 248430647 series 2498830
Сделано Mobile People Talks и найдено благодаря Player FM и нашему сообществу. Авторские права принадлежат издателю, а не Player FM, и аудиоматериалы транслируются прямо с его сервера. Нажмите на кнопку Подписаться, чтобы следить за обновлениями через Player FM или скопируйте и вставьте ссылку на канал в другое приложение для подкастов.
У каждого (но это не точно) мобильного разработчика рано или поздно возникает вопрос, “а насколько безопасно приложение, которое я делаю?” У ведущих такой вопрос тоже иногда возникал, и, поэтому, чтобы помочь слушателям и самим себе разобраться в секьюрити, они приглашают в гости Анастасию Войтову, больше известную как Vixentael, head of customer solutions in Cossack Labs, эксперта по криптографии, безопасности и архитектурам.
Сначала ведущие ведут себя осторожно и расспрашивают гостью, как она дошла до жизни такой, и променяла iOS разработку на security, как выглядит кампус Apple изнутри (да, Настя была у них в гостях), и прочие несерьезные вопросы. Но потихоньку вопросы становятся все более серьезными, и всем открывается много интересных нюансов: как писать безопасные приложения, как не допустить типовых ошибок, какая платформа безопаснее Android или iOS, и бывают ли безопасные кроссплатформы (нельзя же было не спросить про Flutter).
Кроме того, в процессе разговора всплывает множество эпичных историй про компании, которые пренебрегали советами, про организаторов конференций, которые пренебрегали советами, ну и вообще, про то, что не следует пренебрегать советами Насти и других секьюрити экспертов.
В завершение ведущие делают вывод: никогда, слышите, НИКОГДА не провоцируйте специалистов по безопасности фразами “У нас все секьюрно и полностью под контролем, не надо там ничего смотреть”.
А еще Настя посоветовала почитать:
ее твиттерок
ее медиум пост о том, какие типичные баги в note taking apps
owasp masvs – чеклист по безопасности мобильных аппок
организационное – когда внедрять секурити практики, если вы стартап
Security books: iOS и Android
iOS Security Guide from Apple
Android security from Google
Пишите нам:
mobilepeopletalks@gmail.com.
Ведущие подкаста:
Александр Денисов, организатор GDG Nizhny Novgorod, Co-Head of Flutter Competency in EPAM.
Владимир Иванов, активный спикер, член программного комитета Mobius.
Кирилл Розов, организатор School.kt, автор канала об Android разработке Android Broadcast.
Данис Тазетдинов, драйвер мобильного комьюнити EPAM, евангелист платформ Apple, автор канала о новостях в мире iOS разработки Apple Developer News.

25 эпизодов