Seguridad de pago en la aplicación de Android

4

Estoy desarrollando una aplicación desde la cual los usuarios navegan y compran libros. El cliente puede ser Android, iOS, Mac. El servidor es ASP.net Web APIs.

Sé que hay muchos servicios de pago disponibles. Uno de estos es Authorize.net, que creo que usaré. Cuando un usuario paga un libro, obtiene un enlace único para descargar datos del servidor. Quiero evitar que otros usuarios que han recuperado ilegalmente ese enlace descarguen datos. Además, quiero mantener segura la información de pago de los usuarios.

No tengo experiencia en seguridad. Entonces, por favor da algún consejo sobre cómo implementar esto. Gracias.

    
pregunta Nguyen Minh Binh 23.10.2012 - 05:31
fuente

1 respuesta

4

Hackear es creatividad. Las aplicaciones son complejas y cuando un atacante puede ver toda la aplicación, puede ver formas interesantes de abusar de ella. A la luz de unas pocas oraciones que explican alguna aplicación vaga, consideraría lo siguiente:

1) Los 10 principales de OWASP

2) Asegúrese de verificar el certificado SSL al conectarse a las API que necesita.

3) Evite la criptografía siempre que sea posible. Puede causar muchos problemas, especialmente si no es un criptógrafo dedicado.

4) No puede controlar al cliente, evite violaciones de CWE-602 .

    
respondido por el rook 23.10.2012 - 07:42
fuente

Lea otras preguntas en las etiquetas