Платформы без кода — это ключевой инструмент для организаций, позволяющий лучше защитить свои мобильные приложения.

Мобильное программное обеспечение пугающе небезопасно, предупреждает Том Товар, генеральный директор и соавтор Appdome. Это неприемлемая ситуация для издателей мобильных приложений.

Программное обеспечение компании без кода устраняет дорогостоящий и трудоемкий внутренний процесс создания безопасности и защиты от мошенничества. Он представляет собой достойную альтернативу организациям-разработчикам, нанимающим программистов со стороны.

Сила отсутствия кода заключается в его способности смещать роли с профессиональных программистов на ИТ-специалистов, которые могут создавать приложения или веб-сайты. Такие инструменты позволяют ИТ-отделу сбалансировать удобство и скорость с соображениями стоимости, связанными с аутсорсинговыми проектами кодирования.

Технология без кода позволяет пользователям, не являющимся разработчиками, из различных бизнес-подразделений, таких как отделы кадров, финансов и закупок, создавать собственные приложения без необходимости написания единой строки кода. ИТ-специалисты и другие сотрудники организации могут создавать свои продукты, перетаскивая компоненты и используя существующие шаблоны приложений.

Именно в этом сценарии в игру вступает Appdome. Технология компании может изменить правила игры для разработчиков и издателей мобильных приложений, которым нужен практический подход к обеспечению безопасности мобильных приложений для Android и iOS.

Большинство организаций-разработчиков, внедряющих DevOps, уже имеют высокоавтоматизированные процессы. Единственный способ защитить приложения без задержки выпуска и увеличения бюджета — автоматизировать и этот процесс.

«Делать это вручную слишком сложно, громоздко и дорого», — сказал Товар.

Переход к без кода

Основанная в 2012 году как фирма по обеспечению безопасности мобильного программного обеспечения, Товар присоединился к компании четыре года спустя в качестве генерального директора и соавтора платформы Appdome. Компания имеет офисы в Редвуд-Сити, Калифорния, и Тель-Авиве, Израиль.

Appdome является сердцем решения компании по обеспечению безопасности мобильных приложений, отметил Товар, который подтолкнул компанию к созданию решения без кода для обеспечения безопасности мобильных приложений и предотвращения мошенничества.

«Запатентованная платформа без кода Appdome использует искусственный интеллект и машинное обучение для встраивания функций безопасности в бинарное мобильное приложение. Это обеспечивает все виды защиты, в том числе предотвращение посредника, шифрование данных, обфускацию кода, предотвращение джейлбрейка и рутирования, предотвращение мошенничества и многое другое», — сказал он TechNewsWorld.

Потребители жалуются на отсутствие безопасности

На веб-сайте Appdome видное место занимает отчет «Исполнители по информационной безопасности отвечают ожиданиям потребителей в отношении безопасности мобильных приложений в 2021 году», в котором представлены ответы 10 000 мобильных потребителей из разных стран и демографических групп. Это ясно показывает, что мобильные потребители больше не будут довольствоваться утверждениями о «осведомленности о безопасности».

Сегодня потребители возлагают большие надежды на безопасность и защиту от вредоносных программ в каждом приложении для Android и iOS. Производители приложений, которые не соблюдают требования, рискуют оттоком клиентов и отменой корпоративной культуры в своем мобильном бизнесе.


Источник: AppDome


Appdome видит свою миссию в защите мобильной экономики и пользователей мобильных приложений. Охранная фирма делает это с помощью платформы мобильной безопасности и предотвращения мошенничества без кода. Это ставит глобальную мобильную трансформацию и внедрение DevSecOps в конвейеры мобильной разработки.

Подавляющее большинство (73 процента) всех потребителей перестали бы использовать мобильное приложение, если бы оно оставило их незащищенными от атак, а 63 процента говорят, что безопасность для них так же или даже важнее, чем функции (приложения), сказал Товар о результатах опроса.

«Потребители ожидают, что все приложения будут защищены одинаково, — это еще один важный вывод глобального опроса потребителей мобильных устройств», — заметил он.

Взгляд изнутри на мобильную безопасность

В ходе нашего разговора я поговорил с Товаром о технологии без кода, о состоянии безопасности мобильных приложений и предотвращении мошенничества.

TechNewsWorld: Как технология без кода меняет способы разработки и использования приложений предприятиями?

Том Товар: Технология без кода значительно упрощает разработчикам мобильных приложений создание безопасных приложений. Внедрение безопасности по большей части по-прежнему является ручным процессом, а квалифицированные специалисты по безопасности пользуются большим спросом, и их трудно нанять.

В мире мобильных приложений все еще сложнее, потому что iOS и Android требуют совершенно разных подходов. Существует большое количество сред разработки, из которых можно выбирать. Это очень сложная ситуация.

Как это влияет на разработку мобильных приложений?

Товар: Реализации безопасности могут значительно замедлить доставку мобильного приложения. В свою очередь, это может существенно повредить доходам в столь высококонкурентном пространстве, а также увеличить затраты.

Каковы типичные варианты использования технологии без кода для обеспечения безопасности мобильных приложений и предотвращения мошенничества?

Товар: Есть много! Банковские приложения, например, общеизвестно небезопасны, даже несмотря на то, что они подключаются к наиболее чувствительным серверным системам банка и предоставляют доступ к счетам клиентов.

Генеральный директор Appdome, Том Товар
Генеральный директор Appdome Том Товар

Например, хакер в белой шляпе, который недавно исследовал безопасность 30 приложений различных крупных мировых финансовых учреждений, обнаружил, что 99% мобильных приложений, подвергшихся обратному проектированию, содержали жестко закодированные ключи API и токены, такие как имена пользователей и пароли для третьих лиц. -партийные услуги.

Являются ли банковские приложения изолированным примером?

Товар: Нет, Fintech в значительной степени полагается на мобильные приложения для предоставления своих услуг, и они абсолютно должны быть безопасными. Может показаться, что приложения для здоровья и хорошего самочувствия не содержат ценной информации, но это так.

На самом деле медицинские записи гораздо более ценны, чем кредитные карты на черном рынке, потому что они содержат личную информацию, полезную для кражи личных данных и совершения мошенничества.

Почему программное обеспечение Appdome выгодно для DevOps и автоматизации корпоративных ИТ?

Товар: Сдвиг влево в области безопасности — обнаружение и предотвращение дефектов на ранних этапах процесса поставки программного обеспечения — является ключевой тенденцией в 2022 году. Многие директора по информационной безопасности и вице-президенты по мобильной инженерии, с которыми я разговаривал, стремятся внедрять безопасность на более ранних этапах цикла разработки.

Наше программное обеспечение автоматизирует реализацию безопасности и полностью совместимо с тем, как разработчики сегодня создают свои приложения. Команды DevOps могут использовать Appdome API для беспрепятственной интеграции процесса создания функций безопасности с существующими системами сборки и конвейерами CI/CD.

Это позволяет командам DevOps обеспечивать настоящую межсистемную надежность и масштабируемость как для мобильных приложений своих потребителей, так и для мобильных приложений сотрудников.

С какими самыми большими проблемами сталкиваются сегодня пользователи мобильных приложений и как Appdome решает эти проблемы?

Товар: Потребители недовольны состоянием безопасности мобильных приложений «покупатель, будьте осторожны». Они ожидают, что издатели защитят их. На самом деле, более двух третей (68 процентов) заявили, что во время пандемии на издателей возлагается еще более важная обязанность.

К сожалению, до тех пор, пока крупная брешь не получит большого резонанса в прессе, потребители не смогут провести различие между безопасными и небезопасными приложениями. Таким образом, они застревают, если издатели не найдут способ последовательно, быстро и по доступной цене обеспечить безопасность своих приложений. Appdome предоставляет средства для достижения этих целей.

Как работает программная технология Appdome?

Товар: Appdome — это система построения безопасности, использующая запатентованное машинное кодирование для встраивания функций безопасности в приложения Android и iOS. Создателям приложений не нужно вносить какие-либо изменения в свои мобильные приложения, чтобы создать безопасную версию на Appdome.

Программное обеспечение для создания не требует исходного кода, опыта разработки и пользовательских данных для работы. Он также не требует модификаций мобильных приложений, SDK (комплектов для разработки программного обеспечения) или ручного кодирования. Как машина, он может легко выполнять проекты безопасности мобильных приложений, обычно за несколько секунд.

Защита мобильных приложений — это простой трехэтапный процесс. Во-первых, загрузите двоичный файл мобильного приложения (APK или AAB для Android и IPA или биткод для iOS) на платформу. Во-вторых, выберите функции безопасности, необходимые для завершения проекта. В-третьих, нажмите кнопку «Создать мое приложение».

У разработчиков есть выбор: использовать консоль Appdome для выполнения этой работы или добавить необходимые функции безопасности в свое мобильное приложение с помощью API. Они могут включить Appdome в свои существующие процессы DevOps с помощью нескольких строк кода, которые подключатся к нашей платформе и защитят приложение.

Источник

Похожая запись