¿Los OWASP tienen alguna aplicación de Android?

El Proyecto de seguridad móvil de OWASP es un recurso centralizado destinado a proporcionar a los desarrolladores y equipos de seguridad los recursos que necesitan para construir y mantener aplicaciones móviles seguras. A través del proyecto, nuestro objetivo es clasificar los riesgos de seguridad móvil y proporcionar controles de desarrollo para reducir su impacto o probabilidad de explotación.
Nuestro enfoque principal está en la capa de aplicación. Si bien tomamos en consideración la plataforma móvil subyacente y los riesgos inherentes del operador cuando se modelan amenazas y se crean controles, estamos apuntando a las áreas en las que el desarrollador promedio puede marcar la diferencia. Además, nos centramos no solo en las aplicaciones móviles implementadas en los dispositivos de los usuarios finales, sino también en la infraestructura más amplia del lado del servidor con la que se comunican las aplicaciones móviles. Nos centramos principalmente en la integración entre la aplicación móvil, los servicios de autenticación remota y las características específicas de la plataforma en la nube.

Appvigil escanea (SAST & DAST, Network) en busca de vulnerabilidades de autenticación y autorización junto con más de 60 vulnerabilidades (incluido OWASP Top 10). Este problema se encontró en el informe de vulnerabilidad generado en Appvigil. Trajimos el problema a la atención de Haptik y trabajamos con su equipo de desarrollo de aplicaciones para solucionarlo. Sugerimos modificaciones en la arquitectura y el diseño existentes, además de tratar cuidadosamente la configuración, la administración y el manejo de los privilegios. Debía garantizarse que la compartimentación adecuada esté integrada en el diseño del sistema y sirva para permitir y reforzar aún más la funcionalidad de separación de privilegios.

Fuente: Empresa de aplicaciones móviles y desarrollo web de EE. UU. – iOS, Android, HTML5, Javascript

Related Content

Cómo construir una aplicación de Android en tiempo real con PHP y Java

¿Cuáles son las mejores herramientas para el desarrollo web y Android?

¿Por qué muchas aplicaciones gratuitas de Android (gmail, mapas, youtube, etc.) no están disponibles para descargar en algunos países?

¿Hay alguna aplicación para grabar la actividad de la pantalla de mi teléfono en forma de videos?

¿Qué navegador móvil es el peor entre todos los navegadores y cuál es el mejor?

More Interesting

¿Cuáles son algunas aplicaciones para Android?

¿Cuál es la aplicación de Android / iOS más útil y más popular en la India?

¿Crees que NativeScipt es una buena idea o simplemente otra promesa que no se puede cumplir?

Cómo desarrollar chat (texto, audio, video) en Android

¿Cuál es el mejor ifunbox para Android?

¿Cuáles son sus comentarios sobre Microsoft Launcher para Android?

¿Cuáles son las mejores aplicaciones para Samsung Galaxy s3?

¿Cuáles son algunas aplicaciones de llamadas gratuitas para tableta?

¿Cómo reconoce Plink Art las pinturas?

¿Cuáles son las aplicaciones esenciales de Android para un programador?

¿Cómo y dónde puedo desarrollar una aplicación de Android de realidad aumentada fácilmente y con menos gastos con fines comerciales?

¿Existe una herramienta gratuita que muestre para qué palabras clave está clasificada mi aplicación Android # 1 (2, 3, 4, etc.)?

¿Por qué algunos juegos de Android tienen límite de tiempo?

¿Dónde compro varias cuentas de desarrollador de Google Play? ¿Hay algún sitio confiable?

¿Cuáles son los mejores juegos de Android de alta calidad?