Исследование безопасности технологии WebView на предмет возможных атак, выработать рекомендации по обеспечению информационной безопасности WebView — это браузер, встроенный в приложение. На его базе строятся различные кроссплатформенные приложения. Анализ атак на этот браузер - актуальное направление. Соответственно одна из важных задач - выявление специфических для этого браузера векторов атак, выявление фундаментальных ограничений платформы для противодействия атакам.

Исследование безопасности технологии WebView на предмет возможных атак, выработать рекомендации по обеспечению информационной безопасности Задачи: 1. Проанализировать технологию WebView. 2. Изучить угрозы и возможные атаки на WebView. 3. Изучить международный опыт обеспечения ИБ. 4. Подготовить рекомендации по обеспечению ИБ при программировании WebView.

Еженедельные встречи, загрузка программного кода в GitLab, ежемесячные встречи с консультантами Банка России

Отчет, статья, итоговое представление для консультантов Банка России. Проект получит макс бал при успешном докладе на одной из ИБ-конференций (PT HackDays, RuCrypt) или подаче публикации.

Компьютер для разработки, GitLab МИЭМ как репозиторий кода

Рекомендуется для студентов направлений ИБ и ИВТ, прошедших курсы DevSecOps и безопасной разработки ПО https://habr.com/ru/companies/swordfish_security/articles/658433/