Checkmarx predstavlja blog zapis s pregledom prvih 10 tveganj pri mobilnih aplikacijah glede na OWASP
17.7.2016
Checkmarx, ponudnik istoimene palete rešitev za odkrivanje in odpravljanje varnostnih pomanjkljivosti v programski kodi, katerega v Sloveniji uradno zastopa Mariborsko podjetje REAL security,
Je na svojih spletnih straneh predstavil obsežnejši članek s pregledom in razmišljanji o deset najpomembnejših tveganjih pri razvoju in rabi aplikacij za prenosne povezave. Organizacija OWASP ali Open Web Application Security Project je ena najbolj priznanih neodvisnih organizacij za varnost v spletu, nastala leta 2001. Je neke vrste odprtokodni projekt za izboljšavo varnosti v spletu s tem pa tudi internetu nasploh. OWASP ponuja veliko virov in informacij pri iskanju varnostnih pomanjkljivosti spletnih mest, pisanju varne kode itd., zelo koristni viri pa so njihovi seznami OWASP Top 10, ki na posameznih področjih prikazujejo 10 najbolj pogosto izrabljenih pomanjkljivosti, katere bi morali razvijalci odkriti in odstraniti, preden se nek projekt sploh objavi. V primeru predstavljenega članka je avtorica Sarah Vonnegut obdelala seznam 'Projects/OWASP Mobile Security Project - Top Ten Mobile Risks' in na to temo spisala članek.
https://www.owasp.org/index.php/Projects/OWASP_Mobile_Security_Project_-_Top_Ten_Mobile_Risks
Predvsem razvijalcem mobilnih aplikacij, ne bo pa škodilo tudi ostalim, svetujemo, da sledijo spodaj navedeni povezavi in si preberejo celoten zapis.
Članek na temo varnosti mobilnih aplikacije je namreč v današnjem času zelo pomemben zaradi hitrega razvoja IoT rešitev, ki se vnašajo v vsa področja našega življenja, ne samo recimo v rešitve za pametno upravljanje domovanja. Eno od takih področij je na primer avtomobilizem, kjer se uveljavljajo vsi mogoči komunikacijski sistemi, med drugim tudi brezžične povezave. S tem pa se odpirajo tudi ranljivosti in seznanjenost z to tematiko je za razvijalce zelo pomembna, da se jim ne bo morda zgodilo podobno, kot razvijalcem pri Mitsubishi-ju, ki so v najnovejše modele Outlander-ja vgradili ne dovolj zaščiteno brezžično povezavo. Le ta je lastnikom omogočila oddaljeni dostop do upravljalne konzole avtomobila. Na žalost pa tudi hekerjem, ki so dokazano od daleč preko brezžične veze vdrli v sistem in izklopili alarm ali spreminjali delovanje drugih sistemov v avtomobilu!
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
https://www.checkmarx.com/2016/06/10/owasp-mobile-top-ten-avoiding-common-mobile-vulnerabilities/
### ### ###
O podjetju Checkmarx
Checkmarx je uveljavljeni ponudnik orodij za aplikacijske razvojne ekipe, s pomočjo katerih lahko pravočasno izdelajo aplikacije, brez da bi zaradi tesnih rokov žrtvovali pomembne varnostne zahteve. Podjetje je bilo ustanovljeno leta 2006 z vizijo zagotavljanja celovite rešitve za avtomatizirano pregledovanje programske kode s poudarkom na varnostni odpornosti končnega produkta. Checkmarx razume izvorno kodo v 18 različnih programskih jezikih, predvsem pa zna odkrivati varnostne pomanjkljivosti v vseh teh dialektih.
SAST orodja za varnostno analizo programske kode so učinkovita predvsem zato, ker je odkrivanje in odpravljanje varnostnih pomanjkljivosti precej enostavnejše predvsem pa cenejše v razvojnem delu življenjskega cikla aplikacije, kot pa v testnem obdobju ali celo, kar je najhujše, šele ko je aplikacija že v rabi. Checkmarx nam poleg same varnostne luknje, ki se običajno vleče skozi daljši del kode, običajno pokaže tudi točno mesto, kjer jo je najenostavneje odpraviti tako, da bo popravek imel vpliv na celotno verigo.
Več o podjetju najdete na spletnih straneh: https://www.checkmarx.com/
Dodatne informacije:
Robert Lubej
robert.lubej@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com