¿Cómo puedo realizar una prueba de seguridad móvil con un dispositivo real usando ZAP?

Respuesta por: Saif Siddiqui

He utilizado a Charles para las pruebas de seguridad de aplicaciones móviles y Zap para aplicaciones móviles / web.

Todos ellos casi siguen el mismo enfoque.

Creo que ha creado un Certificado SSL dinámico como condición previa.

Ahora configure la configuración de red de su aplicación Android / iOS para que pueda comunicarse con la aplicación que se probará a través de la red Wifi

Ir a la configuración avanzada de la red
Haga clic en proxy y configúrelo como “manual”
Luego, debe ingresar el servidor proxy a la dirección IP de su computadora y el puerto al proxy configurado en Owasp ZAP.

Este enlace lo ayudará con algunos CÓMO más en las pruebas de seguridad de aplicaciones móviles: https://www.owaspSubmit.org/images/f/fe/MASVS_v0.9.3.pdf

Para leer más: Secretos para las pruebas de aplicaciones móviles y las pruebas de Internet de las cosas

aplicaciones móvilesPruebas de software

Related Content

¿Por qué la aplicación Prisma se ejecuta tan rápido?

Cómo mirar la tecnología de código de barras para impulsar el mercado de pagos móviles

¿Cuánto gana un juego móvil nuevo y único?

¿Dónde puedo encontrar buenos consejos para escribir excelentes copias en aplicaciones?

¿Qué tan difícil y oportuna es la integración de la autenticación de usuario anónimo de Firebase en una aplicación móvil?

Cómo ocultar mi estado en línea en WhatsApp

¿Cómo generan dinero las aplicaciones gratuitas?

More Interesting

¿Por qué GSMArena no optimiza su sitio para dispositivos móviles y tabletas?

Alguien bloquea mi contacto en WhatsApp. ¿Cómo desbloquear mi auto?

¿Cómo obtener datos de diferentes sitios web en una aplicación? Necesito hacer una aplicación de noticias para Android. Hice la interfaz de usuario y el diseño de la aplicación.

Quiero crear una nueva ID de Apple, pero no quiero perder los chats y fotos de WhatsApp almacenados en el iCloud de la cuenta anterior. ¿Que puedo hacer?

Cómo congelar whatsapp visto por última vez sin root

¿Cuáles son los mejores hacks de crecimiento de aplicaciones móviles que has visto?

¿Por qué las personas usan la función "Gente cercana" de WeChat?

¿Qué país de habla inglesa es el mejor para lanzar una aplicación beta móvil y por qué?

Cómo rastrear un teléfono usando una aplicación o sitio

¿PhoneGap necesita mucho más desarrollo adicional para envolver una aplicación web existente en una aplicación nativa (en%)?

¿Qué aplicación debería usarse para asuntos actuales en los exámenes bancarios?

¿Es 'realm' bueno para Android?

¿Qué bancos y / o cooperativas de crédito están creando aplicaciones móviles innovadoras para sus clientes?

¿Qué es una aplicación en ejecución que puede compartir y rastrear mi ubicación en tiempo real con mis amigos?

¿Sería una violación de la privacidad si uno recolecta coordenadas GPS, a través de una aplicación en un teléfono inteligente (como Android) en India?

Web Analytics