Jak zapewnić bezpieczeństwo aplikacji mobilnej? Oto OWASP MASVS 1.0!

Jak zapewnić bezpieczeństwo aplikacji mobilnej? Oto OWASP MASVS 1.0!

2018-01-13 20:27 Redakcja

Właśnie ukazała się wersja 1.0 projektu OWASP Mobile Application Security Verification Standard, który ma na celu poprawę bezpieczeństwa aplikacji mobilnych. Dokument ten zawiera checklistę, podzieloną na osiem kluczowych obszarów, takich jak: architektura, składowanie danych, komunikacja sieciowa oraz kryptografia.

W każdym z tych obszarów znajdziemy szereg pytań kontrolnych, które mogą pomóc w ocenie bezpieczeństwa naszej aplikacji. Przykładowe pytania to: czy aplikacja zapisuje wrażliwe dane do logów?, czy używa tego samego klucza kryptograficznego do wielu różnych celów? oraz czy aplikacja minimalizuje zestaw uprawnień wymaganych do działania?.

Dla tych, którzy nie chcą sprawdzać wszystkich aspektów, dostępny jest poziom 1, a wszystkie szczegółowe kontrole znajdziemy w poziomie 2. To nawiązanie do jednego z najważniejszych standardów w branży bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.