Estamos a solo unas semanas para lanzar nuestra aplicación móvil para que algunos clientes la validen y prueben.
Esta aplicación está directamente vinculada a nuestro servidor, que ejecuta una aplicación RESTful de back-end.
¿Cuáles son algunas buenas maneras de validar si nuestra aplicación de servidor está protegida contra ataques y fugas de seguridad?
Si está desarrollando una aplicación de Android, una forma sencilla de comprobar las vulnerabilidades comunes es ejecutar QARK en ella. QARK analizará su aplicación y buscará problemas de seguridad comunes.
Del mismo modo, puede usar el proxy de ataque ZED contra el servidor.
Si estas herramientas no encuentran nada o si solucionó todos los problemas que informaron, esto no significa que su aplicación sea segura. Si desea una aplicación segura, debe contratar una compañía de seguridad para probar su aplicación, revisar su código y asesorarlo.