Как мы проверяем безопасность мобильных приложений, и почему это непросто. Безопасность в Яндексе

Меня зовут Юрий Леонычев. Я работаю в службе информационной безопасности Яндекса, где разрабатываю интересные сервисы, комбинирующие методы машинного обучения с анализом BigData. Как вы знаете, у Яндекса большое количество мобильных приложений. И если безопасностью наших веб-приложений мы занимаемся уже давно, то мобильным часто уделялось недостаточно внимания. Частично это было связано с тем, что мобильные приложения считались продолжением своих «больших» братьев, надстройками над WEB API.



Но с появлением мобильных платформ iOS и Android ситуация кардинально изменилась. Количество разрабатываемых нами приложений росло, сложность их возрастала, а некоторые из приложений стали отдельными крупными самостоятельными проектами. Кроме того, мы запустили Яндекс.Store, где нам надо было проверять безопасность уже сторонних приложений.

Отсутствие уязвимостей как в приложениях Яндекса, так и в сторонних мы научились обеспечивать разными способами, в том числе и применив машинное обучение. О том, как у нас устроена работа в этом месте я и расскажу. Начну с того, как мы проверяем свои собственные приложения.
Читать дальше →

Хабрахабр про Андройд софт Android Блог компании Яндекс

Кратко по миру / android

31.07.2014 630 autoRSS Распечатать

  • Оцените публикацию
    • 0
Реклама на сайте

Похожие публикации

Хороший «Яндекс»

После нескольких статей про «Яндекс» часть наших читателей в комментариях решила, что мы вообще ненавидим компанию и видим в ней только плохое. А ведь это не так. Тестируя каждый новый смартфон, я... 27-08-2018 23:18

«ВКонтакте» выпустила масштабные обновления мобильных приложений

В приложениях для iOS и Android теперь проще получить доступ к самым нужным разделам. Также появились новые возможности для общения и поиска интересного контента.... 26-09-2017 19:45

Импортозамещение: Альтернативы сервисам Google от «Яндекса»

На прошлой неделе интернет разорвала новость о том, что Федеральная антимонопольная служба по жалобе «Яндекс» возбудила дело в отношении Google. Российский IT-гигант обвиняет зарубежных конкурентов в... 01-03-2015 02:05

HackStore: сторонний магазин приложений для Mac

Не так давно, в одной из своих предыдущих статей, я нахваливал магазин приложений Mac App Store за его простоту и удобство, а также показывал программу, которая облегчала процесс обновления... 04-08-2014 20:00

Как разрабатывать безопасные приложения под Android. Семинар в Яндексе

Доля пользователей, которые применяют в ежедневной жизни мобильные устройства, неуклонно возрастает. Большая часть этих устройств – смартфоны и планшеты на базе iOS, Android и Windows. Мобильность,... 07-06-2014 17:06

Android OS будет постоянно мониторить установленные приложения на наличие malware

На днях корпорация Google объявила о введении новой меры безопасности в Android OS. Так, ранее все загружаемые в Google Play Store приложения проверялись корпорацией на наличие «зловредов». Кроме... 11-04-2014 21:29

5 лучших селфи-приложений для вашего iPhone

Селфи стали невероятно популярным «жанром» фотографии и сейчас «самострелы» или автопортреты (как это называлось раньше) делают все кому не лень, включая голливудских звезд. Селфи очень удобно делать... 07-04-2014 20:15

Семинары по разработке приложений для iPhone

Учебный центр iProlab решил провести в Москве с 26 по 27 января семинар: «Разработка приложений для Apple iPhone/iPod Touch» Разработка приложений для Apple iPhone/iPod Touch В курсе рассматривается... 28-12-2008 21:52


@

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent


Другие материалы сайта:

Анонсирован ноутбук Honor MagicBook

Наряду с анонсом флагмана Honor 10, дочерняя компания Huawei анонсировала свой первый ноутбук – Honor MagicBook. Ключевой особенностью новинки стала его автономность. По заявлению разработчиков, ноутбук должен обеспечить до 12 часов автономной работы. Как сообщают представители компании, Honor...

Root Nation Новости IT

Кратко по миру 21.04.2018 52

Бирюльки №482. Блокировка Telegram, вышедшая из-под контроля

Блокировка Telegram или война РКН с интернетом; сбой «Райффайзенбанка»; закон Яровой и рост цен; Nokia 7 Plus – первые впечатления; FitBit Versa – часы для молодежи; торговая война США и Китая; падение акций Apple, горящие MacBook Pro…...

mobile-review.com обзоры

Настройки и обзоры 23.04.2018 86

Обзор беспроводной спортивной гарнитуры Samsung Gear IconX 2018 (SM-R140)

Беспроводные наушники с шагомером, голосовыми подсказками для тренировок, своей памятью для музыки и шумоподавлением…...

mobile-review.com обзоры

Настройки и обзоры 13.10.2017 117


iPad DJey

smartZone.ru плейлист

Реклама на сайте