Nuevamente OWASP pone a disposición de los programadores interesados en desarrollar código seguro (debiéramos ser todos, pero tristemente no es así) un proyecto interesante, pero esta vez haciendo énfasis en la programación de aplicaciones móviles. Este proyecto no es más que el OWASP Mobile Security Project, que al igual que el Web Application Security Proyect ofrece una serie de utilidades, consejos y material didáctico muy interesante.
Dentro de los recursos que ofrece sin fines de lucro este proyecto, no podía faltar la lista de los 10 riesgos más importantes a tomar en cuenta por los programadores al desarrollar aplicaciones para plataforma móviles.
Estos riesgos según OWASP son los siguientes:
- M1: Insecure Data Storage - Almacenamiento de datos inseguro
- M2: Weak Server Side Controls - Controles del lado del servidor débiles
- M3: Insufficient Transport Layer Protection - Insuficiente Protección en la Capa de Transporte
- M4: Client Side Injection - Inyección del lado cliente
- M5: Poor Authorization and Authentication - Autorización y Autentificación Pobres
- M6: Improper Session Handling - Manejo indebido de sesión
- M7: Security Decisions Via Untrusted Inputs - Desiciones de seguridad a trávés de entradas no confiables
- M8: Side Channel Data Leakage - Pérdida de datos por canales laterales
- M9: Broken Cryptography - Criptografía Rota
- M10: Sensitive Information Disclosure - Divulgación de información confidencial
Es una lista muy interesante que todo programador de aplicaciones móviles debiera conocer independientemente de a plataforma para la cual desarrolle.
La lista fue publicada en Junio 2013, y como es lógico todos estos puntos forman parte también del curso de Seguridad de Aplicaciones Web y Móviles.
Entradas
