Sto facendo un incarico per progettare un'applicazione che comunica con il mio server di rotaie, ho completato la OWASP top 10 per lato rotaie, ma mi chiedevo per la mia app che parla con le mie API SOAP al server di rails, quale sicurezza dovrebbe Implemento? Ho letto di OWASP Mobile Security, ma non ne sono sicuro, so che l'HTTPS di base è un must, ma mi chiedevo se ci fossero altri suggerimenti.
Potresti trovare alcune utili indicazioni dalle nostre risorse ottimali per lo sviluppo del mobile risorse gratuite , una raccolta di oltre 50 consigli per imparare come sviluppare app sicure per Android e iOS.
In particolare, la pratica Implementare la trasmissione sicura di rete di dati sensibili potrebbe aiutarti.
Divulgazione: sono Content Marketing Manager su NowSecure
Il progetto di sicurezza mobile OWASP ha molte più cose del "basic HTTPS è un must", per esempio su questo argomento, puoi leggere di più qui: link
Andando un po 'più a fondo nel progetto, troverai questo: link contiene un passo di Esempio di passaggio.
Puoi controllare nuovamente OWASP Mobile Security Project 2016 , hanno una versione finale (2016) per la versione mobile qui:
link (pagina principale)
e anche la checklist: ( non so perché, ma è ospitata su google drive, link dal sito di owasp in cima ).
Ovviamente, hanno anche un RC per il progetto di sicurezza principale dei 10 :
M1 - Improper Platform Usage
M2 - Insecure Data Storage
M3 - Insecure Communication
M4 - Insecure Authentication
M5 - Insufficient Cryptography
M6 - Insecure Authorization
M7 - Client Code Quality
M8 - Code Tampering
M9 - Reverse Engineering
M10 - Extraneous Functionality
Le informazioni complete sulla mobile top ten sono qui: link
La tua app sarà "sicura" se segui e apprendi tutti questi argomenti.
Leggi altre domande sui tag android