Защита мобильных приложений

До начала онлайн-конференции осталось

Дни

Часы

Минуты

Секунды

О мероприятии

Мобильное приложение сегодня — это уже не просто клиентский интерфейс, а полноценная точка входа в деньги, данные и бизнес-процессы. Атаки смещаются туда, где их проще монетизировать: в учётные записи, сессии, токены, платежные сценарии, бонусные механики, персональные данные, API и партнёрские интеграции. При этом защита мобильного приложения давно перестала быть только задачей “спрятать код”: реальный ущерб чаще возникает на стыке клиента, API, бизнес-логики, антифрода и процессов релиза. В эфире разберём, какие атаки на мобильные приложения действительно опасны для бизнеса, где команды чаще всего ошибаются, какие меры реально работают против реверса, фрода и атак через клиентский канал, и как выстроить защиту так, чтобы не убить UX, скорость релизов и конверсию

Программа

Ландшафт угроз

Какие атаки на мобильные приложения в 2026 году встречаются чаще всего?

Как ИИ уже меняет атаки на мобильные приложения?

Что сегодня наносит бизнесу больший ущерб: реверс приложения, захват аккаунтов, фрод через мобильный канал или атаки на API?

Почему атака на мобильное приложение почти всегда упирается не только в клиент, но и в API и бизнес-логику?

Чем атаки на мобильные приложения отличаются от атак на веб и почему здесь не работают те же подходы один в один?

Какие активы в мобильном приложении самые критичные для бизнеса?

Какие ошибки в защите мобильных приложений вы видите чаще всего на практике?

Сколько стоит разработка своего решения и оправдана ли она?

Какие проблемы можно реально закрыть на клиенте, а какие должны решаться только на сервере и уровне API?

Как обосновать бюджет на защиту мобильного приложения перед бизнесом - какие метрики работают?

Что сегодня самое проблемное в мобильной безопасности: хранение секретов, токены, pinning, root/jailbreak, SDK, сборка, конфигурации?

Какие требования безопасности должны быть обязательными до выпуска релиза, а не “потом по возможности”?

Архитектура безопасности мобильных приложений

Где в цикле разработки нужно встраивать защиту мобильного приложения, чтобы это не было формальной проверкой в самом конце?

Как выстроить безопасный процесс разработки мобильного приложения?

Что делать, если бизнес просит выпускать приложение, а команда понимает, что в нём есть уязвимости?

Какие меры защиты клиента реально усложняют реверс, модификацию и повторную упаковку приложения?

Как связаны управление мобильными устройствами и защита мобильных приложений (где помогают MDM/MAM, а где это вообще другая задача)?

Кто в компании на практике отвечает за безопасность мобильного приложения?

Какие требования регуляторов и отраслевых норм сегодня реально касаются защиты мобильных приложений?

Как обосновать бюджет на защиту мобильного приложения перед бизнесом и какие метрики здесь действительно работают?

Как выбрать решение для защиты мобильного приложения и что обязательно проверить на пилоте?

Когда оправдано покупать готовое решение, а когда есть смысл делать свою защиту?

Итоги и прогнозы

Что будет происходить с угрозами для мобильных приложений в ближайшие 2–3 года на фоне развития AI-инструментов для реверса, автоматизации атак и мобильного фрода?

Что станет must-have для зрелой защиты мобильных приложений в 2026–2027 году, а какие подходы будут создавать только видимость безопасности?

Какие 3–5 шагов дадут максимальный эффект в защите мобильных приложений в ближайшие 12 месяцев?