Como descobrir falhas de segurança de aplicativos para celular

Além de executar uma ferramenta como CxSuite para verificar se há vulnerabilidades de aplicativos para celular, existem várias outras coisas que você vai querer olhar para incluir:

  • chaves de banco de dados de criptografia que são codificadas no aplicativo

  • manipulação indevida de informações sensíveis, tais como armazenar a informação de identificação pessoal (a.k.a. PII) localmente, onde o utilizador e outras aplicações pode aceder a ele

  • fraquezas de login, tais como ser capaz de se locomover prompts de login

  • Permitindo fracos, ou em branco, senhas

Note-se que estas verificações são na sua maioria descobertos através da análise manual e pode exigir ferramentas como analisadores de rede sem fio, ferramentas de análise forense e web proxies, respectivamente. Tal como acontece com a Internet das coisas, o importante é que você está testando a segurança de seus aplicativos móveis. Melhor para você para encontrar as falhas do que para outra pessoa!


Publicações relacionadas
Vulnerabilidades de segurança do sistema de gerenciamento de banco de dados
Vulnerabilidades de segurança em sistemas móveis
Evite hacks em estações de trabalho sem fio vulneráveis
Aplicações de dispositivos móveis básicos e de segurança
Trazendo sua ti avaliações de segurança círculo completo
Falhas de segurança comuns que hackers criminosos alvejam
Segurança empresarial aplicação de dispositivo móvel em dispositivos blackberry
Execução dos vários testes que segurança em seu próprio ambiente
Hacking ferramentas que você não pode viver sem
Cortando a teia 2.0
Visão geral do acesso a dados do usuário através de dispositivos móveis
Dez razões de hackers é a melhor maneira de garantir a segurança da empresa
Ferramentas para evitar rede de hackers
Ferramentas de teste de segurança de aplicativos web para identificar vulnerabilidades
Avaliar as vulnerabilidades com hacks éticos
Como detectar roteador comum, interruptor e fraquezas de firewall
Como minimizar vulnerabilidades de banco de dados para evitar ser hackeado
Como minimizar os riscos de segurança web para evitar ser hackeado
Executar scans autenticadas contra sistemas windows
Executar varreduras autenticadas para evitar hacks em sistemas windows