Estoy trabajando como desarrollador de un equipo móvil. Hasta ahora, hemos desarrollado muchas aplicaciones móviles de navegación en plataformas Windows Mobile y Android. Nuestra sucursal se ha desarrollado durante los últimos 2 años y no tenemos muchos empleados con quienes trabajar. Así que encontramos una solución que cubre el desarrollo de aplicaciones sin plataforma. Entonces, lo haremos posible con una aplicación móvil basada en la web. Los servicios WCF HTTP, el lado de registro, la base de datos, el certificado SSL, etc., están listos para esto. Mis preguntas:
- cuales son los lo esencial de una aplicación web móvil para seguridad.
- ¿Es posible tener soporte de navegador móvil que se ejecuta HTML5 en cualquier generación de teléfonos móviles A-B-C?
- Las bibliotecas jquery para dispositivos móviles (jquery mobile, etc.) son lo suficientemente seguras para esto?
Respuestas
0 para la respuesta № 1¿Usted o los miembros de su equipo han echado un vistazo ala wiki de OWASP (Proyecto de seguridad de aplicaciones web abiertas)? Son un grupo de interés de seguridad de TI que se especializa en seguridad de aplicaciones web, así como también InfoSec general (política, programación, autenticación de red)
Han proporcionado una variedad de recursos de software libre para fuzzing, y además una variedad de hojas de trucos densas y sin pelusas que he encontrado que son fundamentales en mis propias actividades. Buena suerte.
En particular:
- https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet
- https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet
- https://www.owasp.org/index.php/Session_Management_Cheat_Sheet
Si está utilizando un back-end de SQL, asegúrese de desinfectar sus entradas y usar declaraciones preparadas (los amigos no permiten que los amigos se olviden de SQLi)