Использование анализа SQL-запросов для обнаружения атак на системы мобильного банкинга
##plugins.themes.bootstrap3.article.main##
Аннотация
В данной статье рассмотрены основные типы уязвимостей приложений мобильного банкинга и возможные атаки в разрезе функциональности приложений и типов
интеграционных сервисов на стороне серверного ПО систем мобильного банкинга.
Предложен метод обнаружения некоторых уязвимостей на основе анализа SQLзапросов, выполняемых к СУБД системы дистанционного банковского обслуживания
(ДБО), дающий дополнительные возможности качественно снизить количество ложноположительных и ложноотрицательных ошибок обнаружения мошеннических операций в системах ДБО. Даны рекомендации по организации процесса разработки систем мобильного банкинга, позволяющие снизить риск возникновения уязвимостей в
создаваемых системах.
##plugins.themes.bootstrap3.article.details##
Раздел
ТЕХНИЧЕСКИЕ СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ