Video: Webinar: Los 3 beveiligingsproblemen van mobiele apparaten op met PKI 2024
Naast het uitvoeren van een tool zoals CxSuite om te controleren op kwetsbaarheden van mobiele apps, zijn er verschillende andere dingen waar u naar wilt zoeken:
-
Cryptografische databasetoetsen die zijn hard gecodeerd in de app
-
Onjuiste verwerking van gevoelige informatie, zoals het lokaal opslaan van persoonlijk identificeerbare informatie (ook bekend als PII) waar de gebruiker en andere apps toegang tot hebben
-
Aanmeldingsfouten, zoals het kunnen omzeilen van aanmeldingsprompts
-
Zwakke of blanco wachtwoorden toestaan
Merk op dat deze controles grotendeels worden ontdekt via handmatige analyse en mogelijk tools zoals draadloze netwerkanalysatoren, forensische hulpmiddelen en respectievelijk webproxies. Net als bij IoT is het belangrijk dat u de beveiliging van uw mobiele apps test. Het is beter voor u om de gebreken te vinden dan voor iemand anders!