13. บริษัท สยามํานาญกิจ จํากัด และเพื่อนพ้องน้องพี่
75% of mobile applications
would not be able to pass out even
the critical security tests
--Gartner’s prediction
20. บริษัท สยามํานาญกิจ จํากัด และเพื่อนพ้องน้องพี่
97% of the top 100 paid apps on the
Google Android platform had been
hacked
—Arxan :: State of mobile security
https://securityintelligence.com/how-to-protect-mobile-apps-essentials/
21. บริษัท สยามํานาญกิจ จํากัด และเพื่อนพ้องน้องพี่
87% of the top 100 paid apps for
Apple iOS had been hacked
—Arxan :: State of mobile security
https://securityintelligence.com/how-to-protect-mobile-apps-essentials/
22. บริษัท สยามํานาญกิจ จํากัด และเพื่อนพ้องน้องพี่
80% of popular free apps on Android
had been hacked
—Arxan :: State of mobile security
https://securityintelligence.com/how-to-protect-mobile-apps-essentials/
23. บริษัท สยามํานาญกิจ จํากัด และเพื่อนพ้องน้องพี่
75% of popular free apps on Apple
iOS had been hacked
—Arxan :: State of mobile security
https://securityintelligence.com/how-to-protect-mobile-apps-essentials/
30. บริษัท สยามํานาญกิจ จํากัด และเพื่อนพ้องน้องพี่
Mobile Security problems ?
Unintended leakage of data
Broken cryptography
Insecure data storage
etc…
44. บริษัท สยามํานาญกิจ จํากัด และเพื่อนพ้องน้องพี่
Features of Mobile ?
Carry in pocket
Drop in toilet
Sell on e-commerce
Leave on taxi
Always online
etc …
66. บริษัท สยามํานาญกิจ จํากัด และเพื่อนพ้องน้องพี่
Mobile Top Ten 2016
M1 Improper
Platform
Usage
M2 Insecure
Data Storage
M3 Insecure
Communication
M4 Insecure
Authentication
67. บริษัท สยามํานาญกิจ จํากัด และเพื่อนพ้องน้องพี่
Mobile Top Ten 2016
M1 Improper
Platform
Usage
M2 Insecure
Data Storage
M3 Insecure
Communication
M4 Insecure
Authentication
M5
Insufficient
Cryptography
M6 Insecure
Authorization
M7 Client
Code Quality
M8 Code
Tempering
68. บริษัท สยามํานาญกิจ จํากัด และเพื่อนพ้องน้องพี่
Mobile Top Ten 2016
M1 Improper
Platform
Usage
M2 Insecure
Data Storage
M3 Insecure
Communication
M4 Insecure
Authentication
M5
Insufficient
Cryptography
M6 Insecure
Authorization
M7 Client
Code Quality
M8 Code
Tempering
M9 Reverse
Engineering
M10
Extraneous
Functionality
69. บริษัท สยามํานาญกิจ จํากัด และเพื่อนพ้องน้องพี่
State of Software Security
in 2015
https://www.veracode.com/blog/2015/07/what-state-software-security-2015