Articoli sulla sicurezza Web mobile

Naviga le tue risposte
5

Sto iniziando a presentare applicazioni web mobili alla mia azienda, ma il mio capo non-così-techie è preoccupato per problemi di sicurezza Web sui dispositivi mobili.

Sono nuovo nel mondo mobile, ma come sviluppatore web conosco le basi della sicurezza web (come le migliori pratiche elencate in OWASP) ma non so se c'è qualcos'altro che potrebbe rendere la mia app web mobile vulnerabile in particolare per i browser Web mobili.

Inoltre, ho bisogno di un articolo internet leggibile da capi non-così-tecnologici che possa aiutarmi a convincerlo della sicurezza della nostra app web mobile se applico le migliori pratiche di sicurezza web comuni.

Puoi aiutarmi con questo?

PS. Sto usando Java come backend e jQuery Mobile come frontend.

    
posta Roberto Linares 29.01.2012 - 05:00
fonte

2 risposte

1

Per i post del blog, Google Online Security è forse un buon punto di partenza (link in basso). Controlla anche "Krebs On Security" - è un giornalista, non tecnico, quindi il suo standard di scrittura è eccellente.

Come sono sicuro tu sai, essere bravi nella sicurezza del web - per lo più - si trova in cose come la protezione dalle basi e non c'è alcun sostituto per avere il tuo software regolarmente verificato e testato con penna da professionisti. Preparare un'analisi costi-benefici approssimativa e pronta per il tuo capo potrebbe essere utile per ottenere l'approvazione.

Krebs on Security: link

Blog sulla sicurezza online di Google: link

    
risposta data 10.02.2012 - 18:22
fonte
0

Il tuo scenario ha poco a che fare con la sicurezza del web mobile e molto altro da fare con il semplice accesso remoto vecchio stile a cose che prima erano bloccate dietro il vecchio firewall aziendale. Quindi gli stessi problemi si applicano in generale. Mobile aggiunge solo alcune interessanti rughe, come il supporto spotty VPN e maggiori possibilità di perdita o furto del dispositivo.

    
risposta data 10.02.2012 - 19:24
fonte

Leggi altre domande sui tag

Ci sono stati tentativi di creare contenitori di oggetti che cercano programmi validi mediante componenti compatibili con il cablaggio automatico? [chiuso] Sto usando la relazione di inclusione ed estensione in questo diagramma del caso d'uso?