Desenvolvimento de soluções mobile seguras

De que se trata o artigo:

Este artigo aborda dez t�cnicas e controles que devem ser utilizados no processo de desenvolvimento de solu��es mobile utilizando como refer�ncia as propostas apresentadas pela OWASP.Contudo, vale salientar que s�o apenas as t�cnicas mais utilizadas, por�m, existem outras mais.

Em que situa��o o tema � �til:

O tema � �til para profissionais que atuam com solu��es mobile, seja qual for a plataforma, e buscam melhorar seus conhecimentos e t�cnicas a serem utilizadas no dia a dia.

Resumo DevMan

Neste artigo apresentaremos o documento OWASP Top Ten Mobile Risk, que elenca as dez principais amea�as inerentes a aplica��es mobile, independente da plataforma para a qual esteja se desenvolvendo. Com isso, esperamos passar uma vis�o bastante abrangente sobre os principais riscos de seguran�a que devem ser considerados ao se trabalhar com o desenvolvimento de aplica��es mobile.

Com todo o desenvolvimento tecnol�gico ao longo dos �ltimo anos em rela��o ao mercado mobile, amea�as que antes eram �exclusividades� dos computadores convencionais passam a ser amea�as inerentes tamb�m ao mundo mobile.

Para desenvolver solu��es confi�veis para este seguimento � necess�rio conhecer os riscos e saber exatamente os pontos de controle a serem aplicados para cada solu��o e em cada plataforma.

Diante da necessidade de se ter um processo de desenvolvimento seguro, surge a OWASP (Open Web Application Security Project), uma comunidade mundial que estuda, desenvolve e disponibiliza informa��es referentes �s principais amea�as, apresentando pontos de controle a serem aplicados durante o desenvolvimento para prover solu��es mais seguras.

Neste artigo, o enfoque ser� a apresenta��o e exemplifica��o do documento OWASP Top Ten Mobile Risk, que elenca as dez principais amea�as inerentes a aplica��es mobile, independente da plataforma para a qual esteja se desenvolvendo.

Premissas para um desenvolvimento seguro

Para desenvolver um software seguro n�o basta apenas conhecer a tecnologia que est� sendo utilizada, n�o basta ser profundo conhecedor de padr�es e melhores pr�ticas no ciclo de vida de desenvolvimento de software e, n�o basta estar focado apenas nos requisitos elencados para o projeto.

Para desenvolver um software seguro � necess�rio estar focado no neg�cio e entender quais danos podem ser causados caso uma vulnerabilidade seja explorada com sucesso.

O objetivo do desenvolvimento de software seguro � o compromisso de manter a confidencialidade, integridade e disponibilidade da informa��o gerida pela solu��o.

Para mitigar os riscos inerentes ao neg�cio e as poss�veis vulnerabilidades que a solu��o disponibilize � necess�rio entender o conceito de risco.

Segundo a OWASP, podemos entender como risco a combina��o de fatores que amea�a o sucesso do neg�cio.

� importante ter em mente que uma explora��o de vulnerabilidade bem sucedida pode ter um impacto muito maior que o pr�prio software atacado. Dependendo da natureza da solu��o, da vulnerabilidade e das integra��es existentes, o impacto pode acarretar na viola��o:

◦ Do software e as informa��es associadas a este;

◦ Ter acesso �s integra��es existentes e possivelmente explorar vulnerabilidades destas integra��es;

◦ Base de dados utilizada pelo software e/ou back end;

◦ Outras aplica��es em ambiente compartilhado;

◦ Outros softwares ao qual o usu�rio interage.

Os problemas relatados at� aqui s�o comuns a qualquer desenvolvimento de software que esteja sendo conduzido independente da plataforma que este ir� operar.

Neste contexto, o objetivo deste artigo � apresentar e exemplificar as informa��es contidas no documento OWASP Top Ten Mobile Risk, portanto, n�o iremos nos aprofundar nos conceitos e t�cnicas de detec��o de riscos.

Modelo de amea�a para ambiente mobile

Os celulares atualmente disponibilizados no mercado possuem diferentes meios de se comunicar atrav�s de interfaces e protocolos. � muito comum referenciarmos recursos como 3G, Wifi, Bluetooth, NFC etc..

Tendo tantos canais de comunica��o, assim como os servi�os disponibilizados pelos sistemas operacionais mobile, cresce consideravelmente os pontos de controle a serem aplicados durante o desenvolvimento de aplica��es seguras. Identificar e dimensionar estes controles tornou-se uma tarefa mais complexa e que exige cada vez mais dos arquitetos de solu��es mobile.

A Figura 1 apresenta uma vis�o, criada pela OWASP, de uma arquitetura mobile da atualidade onde a vulnerabilidade pode ser explorada. ...

Quer ler esse conteúdo completo? Tenha acesso completo

Tecnologias:

Confira outros conte�dos:

Programador Mobile

Desenvolvimento de aplicativos para...

Conceitos b�sicos para programar para...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Augusto Em 2012

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso