Использование анализа SQL-запросов для обнаружения атак на системы мобильного банкинга

В данной статье рассмотрены основные типы уязвимостей приложений мобильного банкинга и возможные атаки в разрезе функциональности приложений и типов
интеграционных сервисов на стороне серверного ПО систем мобильного банкинга.
Предложен метод обнаружения некоторых уязвимостей на основе анализа SQLзапросов, выполняемых к СУБД системы дистанционного банковского обслуживания
(ДБО), дающий дополнительные возможности качественно снизить количество ложноположительных и ложноотрицательных ошибок обнаружения мошеннических операций в системах ДБО. Даны рекомендации по организации процесса разработки систем мобильного банкинга, позволяющие снизить риск возникновения уязвимостей в
создаваемых системах.