O documento discute os pilares do desenvolvimento seguro de aplicativos móveis, identificando boas práticas de defesa, armazenamento seguro de dados e ofuscação de texto como três pilares cruciais. Ele também fornece estatísticas sobre vulnerabilidades comuns em aplicativos móveis e ataques cibernéticos, e demonstra técnicas como ofuscação de texto e pinning de certificado para melhorar a segurança.
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
Os Pilares do desenvolvimento seguro de um aplicativo mobile
1.
2. OS PILARES DO DESENVOLVIMENTO SEGURO DE UM
APLICATIVO MOBILE
ROBSON AMORIM
Desenvolvedor na Lambda3
Organizador do High5Devs
3. ROBSON AMORIM
Desenvolvedor na Lambda3
Organizador do @High5Devs
MCSD App Builder
@amorimrob
rsamorim.azurewebsites.net
meetup.com/High5Devs
4. ALGUNS DADOS…
• + 205 BILHÕES DE DOWNLOADS EM 2018
• 38% DE TODOS OS APPS IOS POSSUEM VULNERABILIDADES
• 43% DE TODOS OS APPS ANDROID POSSUEM VULNERABILIDADES
• 71% DOS ATAQUES SÃO ACESSO NÃO AUTORIZADOS A DADOS DO USUÁRIO
• 65% DOS ATAQUES SÃO ACESSO NÃO AUTORIZADOS AO APP
• 53% DOS ATAQUES SÃO MAIN IN THE MIDDLE
FONTE: POSITIVE TECHNOLOGIES 2018 https://ptsecurity.com/ww-en/analytics/mobile-application-security-threats-and-vulnerabilities-2019/
5. ALGUNS DESAFIOS NO DESENVOLVIMENTO …
• FALTA DE CONTROLE DO APP
• VERSIONAMENTO DO APP
• PESSOAS CONFIAM OS DADOS PESSOAIS A VOCÊ
• WIFI’s INSEGUROS
• ACESSOS NÃO AUTORIZADOS
• POUCA AUXILIO VISUAL PARA O USUÁRIO IDENTIFICAR A SEGURANÇA DO APP
13. BOAS PRÁTICAS DE DEFESA
• EVITE DADOS NO APARELHO
• ESCREVA UM CÓDIGO SEGURO
• TENHA UM SERVIDOR SEGURO
• ARMAZENE DADOS DA MANEIRA CERTA
• PREPARE-SE PARA RECEBER UM ATAQUE
19. PINNING DE CERTIFICADO
• NÃO BASTA SÓ O HTTPS
• DIFICULTA O ATAQUE MAIN IN THE MIDDLE
• COMUNICAÇÃO SEGURA COM A API
• CHECA A CHAVE PUBLICA ENVIADA