Siamo solo poche settimane per avviare la nostra applicazione mobile per alcuni clienti per convalidare e testare.
Questa applicazione è direttamente associata al nostro server, che esegue un'applicazione RESTful back-end.
Quali sono alcuni buoni modi per convalidare se la nostra applicazione server è protetta da attacchi e perdite di sicurezza?
Se stai sviluppando un'applicazione Android, un modo semplice per verificare le vulnerabilità comuni è eseguire QARK su di esso. QARK eseguirà la scansione della tua app e verificherà problemi di sicurezza comuni.
Allo stesso modo, puoi utilizzare il proxy di attacco ZED contro il server.
Se questi strumenti non trovano nulla o hai risolto tutti i problemi segnalati, ciò non significa che la tua applicazione sia sicura. Se si desidera un'applicazione sicura, è necessario assumere un'azienda di sicurezza per testare la propria applicazione, rivedere il codice e fornire consulenza.