2020-12-05, 12:30–12:55, OWASP Ukraine Online 2020
Додаток «Дія» від Міністерства цифрової трансформації завантажило вже більше 5 мільйонів користувачів.
Але що достеменно відомо про безпеку додатку Дія професійній спільноті?
Чи не час поговорити про це відкрито?
З відкритих джерел про безпеку додатку «Дія» відомо лише, що невідомі компанії проводили тестування і що додаток отримав атестат відповідності КСЗІ, який міністр Федоров назвав «Оскаром» з кібербезпеки у нашій державі.
Які існують ризики і як їх мінімізувати?
Які аргументи мають розробники та прихильники додатку?
Яка світова практика розробки додатків схожого рівня?
До чого все йде і який прогноз?
Про усе це я хотів би поговорити з фахівцями безпеки додатків на OWASP Ukraine 2020.