Estoy haciendo una tarea para diseñar una aplicación que se comunique con mi servidor de rieles. He completado el top 10 de OWASP para el lado de rieles, pero me preguntaba por mi aplicación que habla con mis API SOAP en el servidor de rieles, ¿qué seguridad debería Yo implemento? He leído sobre la seguridad móvil de OWASP, pero no estoy seguro, sé que el HTTPS básico es imprescindible, pero me preguntaba si hay otras sugerencias.
Puede encontrar información útil en nuestro recurso gratuito Secure Mobile Best Practices , una colección de más de 50 consejos para ayudarte a aprender cómo desarrollar aplicaciones seguras de Android e iOS.
Específicamente, la práctica Implementar la transmisión segura de red de datos confidenciales podría ayudarlo.
Divulgación: Soy administrador de marketing de contenido en NowSecure
El proyecto de seguridad móvil de OWASP tiene muchas más cosas que "el HTTPS básico es obligatorio", por ejemplo, sobre ese tema, puede leer más aquí: enlace
Al profundizar un poco más en el proyecto, encontrarás esto: enlace contiene un paso a paso. Ejemplo de paso.
Puede volver a comprobar el OWASP Mobile Security Project 2016 , tienen una versión final (2016) para la versión móvil aquí:
enlace (Página principal)
y también la lista de verificación: ( no sé por qué, pero está alojado en Google Drive, enlace desde el sitio owasp en la parte superior ).
Por supuesto, también tienen un RC para los 10 principales proyectos de seguridad móvil :
M1 - Improper Platform Usage
M2 - Insecure Data Storage
M3 - Insecure Communication
M4 - Insecure Authentication
M5 - Insufficient Cryptography
M6 - Insecure Authorization
M7 - Client Code Quality
M8 - Code Tampering
M9 - Reverse Engineering
M10 - Extraneous Functionality
La información completa sobre el top ten móvil está aquí: enlace
Su aplicación será "segura" si sigue y aprende sobre todos estos temas.
Lea otras preguntas en las etiquetas android