Я також використовую MobSF. Дуже зручно, що він проходиться і по коду залежностей. З моєї практики він знаходить багато false positive на Android, тому доводиться його оцінку трохи перераховувати.
Так, обфускація також створить додаткову перепону для атакуючого. Але її можливо обійти. Тут працює стратегія: створити стільки захисних махенізмів, щоб вигода від зламу не була варта всіх цих витрачених зусиль на злам.
Так, це новий вектор атаки.
Як альтернатива, якщо використовувати Hermes, то .jsbundle файлу не буде. Але знову ж таки, це теж новий вектор атаки. Тут як не один компроміс, так інший.
З іншого боку, розбирати мініфікований код .jsbundle не супер тривіально і вимагає певних навичок в reverse engineering. Імхо, людина, яка ними володіє, зможе розібрати і нативний код. Можна лише намагатися ускладнити процес модифікації та дослідження коду, наприклад, додавши перевірку цілісності .jsbundle файлу.
Особисто бачила на одному з проектів, де робила аудит :)
Неймовірно крута історія! Взяли вищу планку (обрали одразу програмування) і впоралися на відмінно! Дякую, що поділилися!
Цікава стаття, дякую. На практиці лише бачила, що просто переписують на React Native додаток з нуля як новий проект.
Погоджуюсь, що тон негативний. Але знаходжу абсолютно нормальним, що людині сумно, що дівчатам відмовляють лише тому, що вони дівчата.
Я не писала «лише жінок». На цю програму можут подаватися і чоловіки, обмежень немає. Мета — долучити більше жінок. Більше жінок, а не лише жінок.
Якщо це не зрозуміло з мого коментаря, я реально цікавлюсь як дати Hebron IT Academy гроші на організацію приміщення.
у цій менторській програмі приймають заявки і від чоловіків. чи є подібні для «лише чоловіків» не знаю :)
Ви певно не знаєте, але Юлія вже є прикладом «так як треба», організовує безкоштовні освітні заходи, мітапи, веде безкоштовну менторську програму, що допомагає жінкам на старті кар’єри. І дійсно з неї беруть приклад. Дуже дивно звинувачувати її за фразу «шкода, що не берете жінок». Це ж не груба критика і не агресія. Людиа лише каже, що їй шкода, що жінкам відмовляють, бо нема приміщення. Навіщо переходити на особисті образи?
Хочеться підтримати цю ініціативу. Але ще більше хочеться саме допомогти організувати житло дівчатам, щоб у них також була можливість навчатися. Як це можна зробити?
Юлія організувала безкоштовну менторську програму у Києві для жінок на старті їх кар’єри в ІТ. Вона зробили точно більше для навчання молодих спеціалістів та спеціалісток ніж більшість тут коментуючих.
У наведеному прикладі мораль така: не дискримінуй у своїй компанії та буде тобі щастя. А можна навести приклад цікавіший.
Уявіть, що в країні Х проживає 10000 розробників і розробниць. За останньою статистикою ДОУ частка жінок = 7%, тобто маємо 700 та 9300 розробників. Але за статистикою жінок і чоловіків у суспільстві приблизна рівна кількість. Тобто потенційно могло б бути 9300 розробниць + 9300 розробників = 18600 спеціалістів. Ось тут втрачають усі бізнеси — у недоборі професійних кадрів, у перегрітому ринку через нестачу фахівців.