Menú principal

martes, 6 de agosto de 2013

iMAS - iOS Mobile Application Security

En la pasada BlackHat USA 2013, dentro del track Arsenal donde se presentan nuevas herramientas, se presentó iMAS - iOS Mobile Application Security. Este proyecto del MITRE es un framework que aglutina un conjunto de librerías Open Source disponibles para descarga y utilización, y cuyo objetivo es solucionar algunas de las vulnerabilidades de seguridad más comunes en el mundo del desarrollo de apps para sistemas operativos iOS. Las diapositivas utilizadas para la presentación pueden ser descargadas desde: BlackHat USA 2013 Arsenal - iMAS (iOS Mobile Application Security).

Como se puede ver en el siguiente gráfico, el framework se focaliza en cinco áreas claves de la seguridad, como son la seguridad en: El acceso al dispositivo, el acceso a la aplicación, el almacenamiento de datos de la aplicación, la app durante su ejecución y la protección del código de la app.

Figura 1: Debilidades y controles de iMAS en el desarrollo de apps para iOS

Todos los controles se pueden implementar con estas librerías, y están alineados con las vulnerabilidades del OWASP Mobile Top 10, algunas vulnerabilidades conocidas de apps en iOS y las CWE (Common Weaknesses Enumeration). Puedes descargar las librerías y conocer más del proyecto en sus GitHub: iMAS - iOS Mobile Application Security.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares