Las nuevas tecnologías traen consigo nuevos riesgos para la seguridad y la tecnología móvil no es una excepción. A pesar de los avances constantes en la seguridad de los sistemas operativos Android, gran parte de la seguridad de las apps sigue recayendo en las capacidades de los desarrolladores para diseñar, implementar y mantener aplicaciones robustas y libres de vulnerabilidades.
El Proyecto abierto de seguridad de aplicaciones web, o OWASP, es una organización internacional sin ánimo de lucro dedicada a la seguridad de las aplicaciones web.
Proporciona todos sus recursos y materiales de forma gratuita y son fácilmente accesibles en su sitio web, siendo este uno de sus principios fundamentales.
Esto posibilita que cualquier usuario pueda mejorar la seguridad de su propia aplicación web. Entre los materiales que ofrecen se incluyen publicaciones, software de testeo y capacitación, herramientas, vídeos y foros
¿QUÉ ES OWASP TOP 10?
Las aplicaciones móviles en general, y de Android en particular, están sujetas a una serie de amenazas. Las 10 principales, están recogidas en el proyecto OWASP Mobile Top 10.
OWASP Top 10 representa un amplio consenso sobre los riesgos de seguridad más críticos para las aplicaciones web, el primer paso hacia una codificación más segura. Se actualiza cada tres años, siendo la del año 2021 la última versión.
¿QUÉ ES MAS DE OWASP?
OWASP Mobile Application Security (MAS) es un proyecto creado por OWASP para ayudar a desarrolladores y profesionales de seguridad a comprender y mitigar los riesgos particulares de seguridad asociados con las aplicaciones móviles. Incluye además un checklist, para probar la seguridad de sus aplicaciones móviles.
El Instituto Nacional de Ciberseguridad (INCIBE) ha escrito un artículo sobre las herramientas de OWASP que puede leer aquí.
La ciberseguridad sigue siendo la asignatura pendiente de muchas organizaciones españolas. ¿Tiene la sospecha o duda de que pueda ser atacado? Contacte con Megastar para recibir el asesoramiento que necesite y proteja sus dispositivos móviles.