Los usos de la API no deben limitarse a la autenticación de inicio de sesión del usuario. Pero también, las ID de máquinas deben complementar las verificaciones de autenticación cuando corresponda. Cada llamada a la API también debe verificarse para garantizar que el usuario o dispositivo tenga los permisos correctos para ver, editar o eliminar los datos solicitados.
Las rutinas de validación de datos para evitar fallas de inyección estándar y ataques de falsificación de solicitudes entre sitios también son vitales, ya que las llamadas a las API pueden provenir de fuentes no confiables. Además, las pruebas deben realizarse desde todo tipo de puntos finales, no solo desde un navegador web. Muchas API no pueden implementar SSL cuando se accede a través de una aplicación que no es de navegador, como una aplicación móvil, así que asegúrese de verificar que los datos confidenciales siempre permanecen cifrados cuando no se requieren en texto sin formato. Las pruebas de penetración y las evaluaciones de vulnerabilidad también deberían centrarse en las API, ya que son puntos de entrada a la aplicación.
Cortesía: techtarget.com
- Aprendí el lenguaje Swift pero no sé nada sobre Objective-C e iOS. ¿Qué debo aprender a continuación para escribir una aplicación para iOS?
- ¿Debo usar React para el desarrollo de iOS?
- Cómo encontrar el mejor desarrollador de iOS
- Si un usuario cierra sesión en una aplicación, ¿puede recibir notificaciones push?
- Si compro una aplicación para iOS, ¿necesito obtener un archivo de firma?
