О нас

Команда

Звук Бизнес

Креаторам

Подкастерам

Ввести промокод

Контакты

Частые вопросы

Android App

Сервис может содержать контент, не предназначенный для несовершеннолетних, в том числе упоминающий о наркотических средствах, психотропных веществах и их аналогах, незаконное потребление которых причиняет вред здоровью, их незаконный оборот запрещен и влечет установленную законодательством ответственность.
©2025, ООО «Звук» является аккредитованной ИТ-компанией, ОКВЭД 62.01: разработка программного обеспечения. ПО ООО «Звук» состоит в реестре отечественного ПО: №16328 от 23.01.2023. В Сервисе применяются рекомендательные технологии в соответствии с

Правилами

Пользовательское соглашение

|

Персональные данные

Правила кибербезопасности

Найти трек, подкаст, книгу...

Подкаст Mobile People Talks

Mobile People Talks

Подкаст  ·  19 декабря  ·  1 час 5 мин

Взгляд на iOS, Android и всякие кроссплатформы через призму безопасности

Эпизод подкаста Взгляд на iOS, Android и всякие кроссплатформы через призму безопасности

Слушать эпизод

Взгляд на iOS, Android и всякие кроссплатформы через призму безопасности

Mobile People Talks
У каждого (но это не точно) мобильного разработчика рано или поздно возникает вопрос, “а насколько безопасно приложение, которое я делаю?” У ведущих такой вопрос тоже иногда возникал, и, поэтому, чтобы помочь слушателям и самим себе разобраться в секьюрити, они приглашают в гости Анастасию Войтову, больше известную как Vixentael, head of customer solutions in Cossack Labs, эксперта по криптографии, безопасности и архитектурам. Сначала ведущие ведут себя осторожно и расспрашивают гостью, как она дошла до жизни такой, и променяла iOS разработку на security, как выглядит кампус Apple изнутри (да, Настя была у них в гостях), и прочие несерьезные вопросы. Но потихоньку вопросы становятся все более серьезными, и всем открывается много интересных нюансов: как писать безопасные приложения, как не допустить типовых ошибок, какая платформа безопаснее Android или iOS, и бывают ли безопасные кроссплатформы (нельзя же было не спросить про Flutter). Кроме того, в процессе разговора всплывает множество эпичных историй про компании, которые пренебрегали советами, про организаторов конференций, которые пренебрегали советами, ну и вообще, про то, что не следует пренебрегать советами Насти и других секьюрити экспертов. В завершение ведущие делают вывод: никогда, слышите, НИКОГДА не провоцируйте специалистов по безопасности фразами “У нас все секьюрно и полностью под контролем, не надо там ничего смотреть”. А еще Настя посоветовала почитать: ее твиттерок: https://twitter.com/vixentael ее медиум пост о том, какие типичные баги в note taking apps: https://medium.com/@vixentael/popular-note-taking-apps-share-these-security-flaws-security-tips-for-developers-326180e41329 owasp masvs – чеклист по безопасности мобильных аппок: https://github.com/OWASP/owasp-masvs организационное – когда внедрять секурити практики, если вы стартап: https://github.com/forter/security-101-for-saas-startups/blob/english/security.md iOS, android security books: https://nostarch.com/iossecurity https://nostarch.com/androidsecurity iOS security from Apple: https://www.apple.com/business/docs/site/iOS_Security_Guide.pdf Android security from Google: https://source.android.com/security Пишите нам: mobilepeopletalks@gmail.com