Evaluación Móvil
Aplicaciones ofrecen una excelente manera en la cuál empresas pueden proporcionar valor a sus clientes, pero también proveen un excelente vector de ataque para acceder a sus datos.
Evaluando Aplicaciones Móviles
La popularidad de los dispositivos móviles ha creado una nueva forma excelente en la cuál empresas pueden ofrecer valor a sus consumidores a través de la utilización de aplicaciones móviles. Típicamente el foco principal durante el ciclo de desarrollo es la experiencia del usuario, y la seguridad adecuada es rara vez implementada. Como se ha visto anteriormente, esto se traducirá en la pérdida de datos de los clientes, y en algunos casos proporcionar una entrada a la red principal corporativa a través de configuración incorrecta de los servicios del back-end. Dependiendo de la aplicación que se evalúa, primero componemos una lista de verificación de cumplimiento, seguido de un análisis binario completo y una revisión de código, lo que resulta en un reporte comprensivo identificando las vulnerabilidades encontradas, junto con una evaluación detallada de riesgos de cada vulnerabilidad. Nuestra experiencia como un desarrollador de aplicaciones de primera clase nos coloca en una excelente posición en el mundo de seguridad móvil, separándonos de la mayoría de empresas ofreciendo seguridad móvil.
Errores Comunes
- Credenciales Incrustados Directamente en el Código Fuente
Desarrolladores confían ciegamente en muchos de los servicios del sistema operativo, como el llavero de Apple, y las utilizan para almacenar información sensitiva. - Sin Cifrado
La comunicación back-end casi nunca es cifrada, permitiendo que cualquier persona en la red pueda ver información sensible. - Autenticación Incorrecta
En la mayoría de los casos, los desarrolladores asumen que un procedimiento simple de autenticación basado en GUI no se puede sobrepasar.