статичний аналіз

Зростання популярності контейнеризації у хмарних середовищах супроводжується збільшенням кількості атак, що використовують обфусковане шкідливе програмне забезпечення, яке уникає виявлення статичними сканерами. Проведено експериментальне порівняння можливостей двох інструментів безпеки контейнерів – Trivy (статичний аналіз) та Tracee (динамічне спостереження на основі eBPF) – у виявленні шкідливих виконуваних файлів, прихованих у нестандартних шляхах, таких як /tmp/.

Досліджено безпекові ризики мобільних додатків, створених із використанням різних фреймворків розробки, зокрема Xamarin, Cordova, React Native, Flutter та Android Native. Метою дослідження є виявлення ключових вразливостей у коді, конфігураціях та дозволах мобільних додатків, а також оцінка їхньої критичності залежно від обраної технології розробки.