Abílio Azevedo.

Segurança em Aplicativos Móveis

Cover Image for Segurança em Aplicativos Móveis
Abílio Azevedo
Abílio Azevedo

Ao desenvolvermos aplicações precisamos tomar cuidado com segurança.

O Open Web Application Security Project® (OWASP) é uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software.

Eles fazem um documento, chamado de OWASP Top 10, para conscientização de desenvolvedores com relação a segurança de aplicativos da web.

E para o mundo de aplicações móveis eles também tem um documento equivalente.

Ok, mas como podemos analisar essas vulnerabilidades em nossas aplicações?

O Mobile Security Framework (MobSF) é um framework automatizado e completo para aplicativos móveis (Android/iOS/Windows) para teste de vunerabilidades, análise de malware e estrutura de avaliação de segurança capaz de realizar análises estáticas e dinâmicas.

Você pode instalar ele em sua máquina e colocar o APK ou IPA de seus aplicativos para rodar os testes: Screen Shot 2022-05-24 at 15.18.28

No final ele dá um relatório com as vulnerabilidades: Screen Shot 2022-05-24 at 17.38.00

Um ponto importante são credenciais que as vezes deixamos expostos ou arquivos de testes que as vezes são colocados no nosso aplicativos. Por exemplo, no React Native é possível excluir alguns arquivos do bundle de nosso app:

const exclusionList = require('metro-config/src/defaults/exclusionList');

// exclusionList is a function that takes an array of regexes and combines
// them with the default exclusions to return a single regex.

module.exports = {
  resolver: {
blacklistRE: exclusionList([/dist\/.*/])
  }
};

Busque formas de sempre protejer seus aplicativos.


Mais posts

Cover Image for Zaitt - Webapp

Zaitt - Webapp

Webapp para facilitar a entrada dos usuários a loja autonoma da Zaitt sem precisar baixar um aplicativo

Abílio Azevedo
Abílio Azevedo
Cover Image for Fast MBA Lead - Liderança e Gestão de Pessoas

Fast MBA Lead - Liderança e Gestão de Pessoas

Curso de 7h com foco em liderança e gestão de pessoas, ministrado pelo André Bernardo (PMP®, MBA, empresário e professor)

Abílio Azevedo
Abílio Azevedo

NewsLetter

Eu enviarei o conteúdo postado aqui no blog. Sem Spam =)