Video: Week 6 2024
Förutom att köra ett verktyg som CxSuite för att söka efter sårbarheter i mobilappar finns det flera andra saker du vill leta efter, bland annat:
-
Kryptografiska databasnycklar som är hårdkodad i appen
-
Felaktig hantering av känslig information, t.ex. lagring av personligt identifierbar information (aka PII) lokalt där användaren och andra appar kan komma åt det
-
Logga in svagheter, till exempel att kunna komma runt inloggningsanmälningar
-
Tillåta svaga eller tomma lösenord
Observera att dessa kontroller är mestadels upptäckta via manuell analys och kan kräva verktyg som trådlösa nätverksanalysatorer, rättsmedicinska verktyg och respektive webbproxys. Som med IoT är det viktigt att du testar säkerheten för dina mobilappar. Bättre för dig att hitta bristerna än för någon annan!