Language
ImmuniWeb выпускает Mobile Neuron для сканирования топ-10 уязвимостей OWASP Mobile и слабых мест iOS/Android
ДомДом > Блог > ImmuniWeb выпускает Mobile Neuron для сканирования топ-10 уязвимостей OWASP Mobile и слабых мест iOS/Android
ПОСЛЕДНИЕ НОВОСТИ

ImmuniWeb выпускает Mobile Neuron для сканирования топ-10 уязвимостей OWASP Mobile и слабых мест iOS/Android

Sep 06, 2023

Автоматизированное решение поддерживает возможности сканирования DAST, SAST и SCA.

Поставщик безопасности приложений ImmuniWeb объявил о выпуске Neuron Mobile, решения для тестирования безопасности мобильных приложений, предназначенного для сканирования 10 наиболее уязвимых мест и слабых мест OWASP Mobile в приложениях iOS и Android. По данным ImmuniWeb, Neuron Mobile — это полностью автоматизированное решение, которое включает в себя динамическое и статическое тестирование безопасности приложений (DAST/SAST), а также возможности сканирования для анализа состава программного обеспечения (SCA) с договорным соглашением об уровне обслуживания с нулевым ложным срабатыванием.

Neuron Mobile использует возможности машинного обучения, которые могут обнаруживать более сложные уязвимости по сравнению с традиционными мобильными сканерами безопасности, в то время как серверные конечные точки и API мобильных приложений будут регистрироваться и проверяться на предмет проблем с конфиденциальностью, шифрованием и соответствием требованиям, сообщил поставщик в пресс-релизе.

Годовая подписка на Mobile Neuron также включает доступ к аналитикам безопасности ImmuniWeb и экспертам по мобильной безопасности для поддержки тестирования мобильной безопасности, включая эксплуатацию уязвимостей, исправление и усиление защиты мобильных приложений, добавили в компании. Neuron Mobile, очевидно, готов к DevSecOps и CI/CD, а также имеет полный список готовых интеграций для автоматизации тестирования мобильной безопасности в циклах разработки программного обеспечения.

Угрозы мобильной безопасности широко распространены в современном бизнесе, а смартфоны и планшеты являются отличным объектом для взлома и кибератак. Согласно индексу мобильной безопасности Verizon 2022, почти половина организаций подверглась инцидентам безопасности, связанным с телефоном или планшетом, которые привели к потере данных, простоям или другим негативным последствиям. Вредоносное ПО, социальная инженерия, утечка данных и вмешательство в сеть Wi-Fi входят в число многих угроз мобильной безопасности, с которыми сталкиваются организации, а новые технологии, такие как генеративный искусственный интеллект, как ожидается, создадут для киберпреступников новые возможности для атак на мобильные устройства.

В отчете McAfee об угрозах для мобильных устройств за 2023 год вредоносные приложения, которые кажутся законными, упоминаются в качестве одной из главных угроз безопасности мобильных устройств. Согласно отчету, киберпреступники все лучше умеют проносить свои приложения в магазины, часто используя шифрование, чтобы скрыть вредоносный код от рецензентов, или создают задержки, поэтому вредоносный контент обнаруживается только после прохождения тестов безопасности. Некоторые приложения после установки загружают дополнительный вредоносный код, а киберпреступники могут заразить легитимные приложения, поместив их код в сторонние библиотеки кода.