owasp masvs

По данным IBM Security, средняя стоимость утечки данных превысила $4,8 млн. Но мобильные приложения - особый случай: атакующий владеет клиентом. Скачал APK из магазина, разобрал за пять минут через jadx, нашёл захардкоженный API-ключ в strings.xml, подключил Frida к процессу - и серверная...

На аудите финтех-приложения за 40 минут статического анализа IPA-файла мы вытащили три захардкоженных API-ключа, endpoint внутреннего микросервиса и HMAC-секрет для подписи запросов. Ключи работали в продакшене больше восьми месяцев - компания узнала об этом только потому, что заказала пентест...

Пентест Android-приложений — это комплексный аудит безопасности, который сочетает в себе статический (SAST) и динамический (DAST) анализ мобильного клиента, а также проверку серверной части (API). При пентесте Android-приложения финтех-сервиса я наткнулся на экспортированный ContentProvider...