Seguridad de OWASP móvil

1

Estoy haciendo una tarea para diseñar una aplicación que se comunique con mi servidor de rieles. He completado el top 10 de OWASP para el lado de rieles, pero me preguntaba por mi aplicación que habla con mis API SOAP en el servidor de rieles, ¿qué seguridad debería Yo implemento? He leído sobre la seguridad móvil de OWASP, pero no estoy seguro, sé que el HTTPS básico es imprescindible, pero me preguntaba si hay otras sugerencias.     

pregunta iOSAndroid 15.09.2016 - 08:40
fuente

2 respuestas

2

Puede encontrar información útil en nuestro recurso gratuito Secure Mobile Best Practices , una colección de más de 50 consejos para ayudarte a aprender cómo desarrollar aplicaciones seguras de Android e iOS.

Específicamente, la práctica Implementar la transmisión segura de red de datos confidenciales podría ayudarlo.

Divulgación: Soy administrador de marketing de contenido en NowSecure

    
respondido por el Sam Bakken 04.10.2016 - 20:15
fuente
0

El proyecto de seguridad móvil de OWASP tiene muchas más cosas que "el HTTPS básico es obligatorio", por ejemplo, sobre ese tema, puede leer más aquí: enlace

Al profundizar un poco más en el proyecto, encontrarás esto: enlace contiene un paso a paso. Ejemplo de paso.

Puede volver a comprobar el OWASP Mobile Security Project 2016 , tienen una versión final (2016) para la versión móvil aquí:

enlace (Página principal)

y también la lista de verificación: ( no sé por qué, pero está alojado en Google Drive, enlace desde el sitio owasp en la parte superior ).

enlace

Por supuesto, también tienen un RC para los 10 principales proyectos de seguridad móvil :

   M1 - Improper Platform Usage

   M2 - Insecure Data Storage

   M3 - Insecure Communication

   M4 - Insecure Authentication

   M5 - Insufficient Cryptography

   M6 - Insecure Authorization

   M7 - Client Code Quality

   M8 - Code Tampering

   M9 - Reverse Engineering

   M10 - Extraneous Functionality

La información completa sobre el top ten móvil está aquí: enlace

Su aplicación será "segura" si sigue y aprende sobre todos estos temas.

    
respondido por el jmingov 19.10.2016 - 00:27
fuente

Lea otras preguntas en las etiquetas