Hay dos formas de realizar pruebas de seguridad para sus aplicaciones de Android, de hecho, cualquier aplicación.
1. Hágalo usted mismo (bricolaje)
Si decide seguir adelante y hacer bricolaje, aquí hay ciertos recursos que pueden ser útiles:
- ¿Dónde puedo obtener la mejor compañía de aplicaciones de Android?
- ¿Cuáles son las aplicaciones legítimas de Android para ganar bitcoins gratis?
- ¿Debería actualizar sus aplicaciones de Android con frecuencia?
- ¿Cuál es la mejor manera de ocultar las aplicaciones / galería en tu móvil?
- ¿Cuál es el mejor editor de fotos para Android (pago o gratis) hasta 2015, incluidas las nuevas aplicaciones?
a. Primero asegúrese de leer las 10 principales amenazas móviles de OWASP. Si desea leer cada amenaza en detalle y con posibles soluciones, puede encontrarla en el Blog de Appknox.
si. QARK, una herramienta fácil de usar capaz de encontrar vulnerabilidades de seguridad comunes en aplicaciones de Android.
do. AndroBugs, un sistema de análisis de vulnerabilidad de Android que ayuda a los desarrolladores o hackers a encontrar posibles vulnerabilidades de seguridad en las aplicaciones de Android. No ofrece una buena GUI ni nada, pero puede hacer el trabajo en buena medida.
re. Drozer, un marco de seguridad y ataque para Android.
mi. Devknox, este es un complemento gratuito de Android Studio desarrollado por la empresa Appknox. Es una de las soluciones más simples para crear aplicaciones seguras, incluso si no tiene conocimiento de seguridad. Funciona como autocorrección.
Todas las herramientas anteriores son de uso gratuito. Hay muchas más herramientas que son gratuitas, muchas se han cerrado en los últimos años por razones obvias. Uno de los desafíos al usar estas herramientas gratuitas de bricolaje es que es posible que tenga que seguir moviéndose de una herramienta a otra porque muchos dejan de recibir actualizaciones frecuentes. Para realizar buenas pruebas de seguridad, necesitará herramientas que se actualicen a menudo.
2. Soluciones de terceros
Si no tiene experiencia en seguridad y la seguridad es esencial para su aplicación, le sugiero que la deje en manos de los expertos. Una cosa que muchas compañías hacen mal es tratar de hacer todo por sí mismas. Existen algunas terceras soluciones muy interesantes que pueden hacer un excelente trabajo para asegurar su aplicación.
a. Appknox Mobile Security, ofrece un profundo producto de seguridad de aplicaciones móviles combinado con un fuerte ángulo de servicio para garantizar que las aplicaciones se protejan y continúen protegidas. Muchas startups y marcas populares en India y Singapur están usando Appknox.
(Descargo de responsabilidad: soy uno de los fundadores de Appknox)
si. HP Fortify, actualmente un líder del mercado en este espacio según el análisis de Gartner. Proporcionan muchos servicios vinculados con su producto Fortify. También ofrecen una solución local que es costosa pero que puede ser útil para grandes empresas.
do. IBM AppScan, comenzó como una solución de seguridad de aplicaciones web y ahora también ofrece soluciones de seguridad móvil. Por supuesto, son un nombre de confianza en el mercado y una buena solución siempre que pueda pagarlos.
Además de todos los productos y soluciones que he mencionado anteriormente, hay muchas otras soluciones en el mercado. La seguridad móvil es un espacio muy nuevo y, según mi conocimiento, no hay un líder claro en el mercado en términos de tecnología. Los productos y las soluciones evolucionarán drásticamente en los próximos dos años y veremos surgir muchas más nuevas empresas en este espacio.
Si necesita más información sobre los otros productos, puede comunicarse conmigo.