Cómo descubrir fallos de seguridad de aplicaciones móviles

Además de ejecutar una herramienta como CxSuite para comprobar si hay vulnerabilidades de aplicaciones móviles, hay varias otras cosas que usted querrá buscar incluyendo:

  • claves criptográficas de bases de datos que estén codificadas en la aplicación

  • La manipulación inadecuada de información confidencial, como el almacenamiento de información de identificación personal (PII alias) a nivel local, donde los usuarios y otras aplicaciones pueden acceder a él

  • Iniciar sesión debilidades, tales como ser capaz de moverse campos login

  • Permitiendo débiles, o en blanco, contraseñas

Tenga en cuenta que estos controles se descubren en su mayoría a través de análisis manual y pueden requerir herramientas tales como analizadores de redes inalámbricas, herramientas de análisis forense y proxies web, respectivamente. Al igual que con la IO, lo importante es que se está probando la seguridad de sus aplicaciones móviles. Mejor para encontrar los defectos que para otra persona!

Artículos Relacionados
Vulnerabilidades de seguridad del sistema de gestión de base de datos
Las vulnerabilidades de seguridad en los sistemas móviles
Seguridad de las aplicaciones en dispositivos móviles android
Evitar los cortes en estaciones de trabajo inalámbricas vulnerables
Aplicaciones de dispositivos móviles básicos y seguridad
Debilidades de seguridad comunes que se dirigen a los hackers
Seguridad de las aplicaciones de dispositivos móviles de la empresa en los dispositivos blackberry
La ejecución de las diferentes pruebas de seguridad en su propio entorno
Herramientas que no puede vivir sin la piratería
Preocupaciones clave de seguridad de dispositivos móviles
Dispositivo móvil de actualización de políticas de seguridad
Descripción general de la seguridad del dispositivo móvil a través de la gestión de configuración y aplicación
Descripción general de acceso a los datos de usuario a través de dispositivos móviles
Los cinco mejores protecciones de seguridad de dispositivos móviles
Herramientas de pruebas de seguridad de aplicaciones web para identificar vulnerabilidades
La creación de aplicaciones móviles nativas
Cómo minimizar los riesgos de seguridad web para evitar ser atacado
Desafíos de seguridad de dispositivos móviles de la empresa de correo electrónico
¿Cuáles son las aplicaciones web y móviles?
Cuestiones básicas de seguridad para dispositivos móviles con ios