Mobile App Security Requirements and Verification

Wer für mobile Geräte (i.e. iPhone, iPad etc.) Software entwickelt, der sollte sich auch um die Sicherheit der App kümmern.

Das OWASP-Projekt (Open Web Application Security Project) stellt hier beispielhaft viele Dokumente bereit, die einem zeigen, auf was man alles achten sollte.


Für Mobile gibt es einen gesonderten Bereich OWASP Mobile Security Project.

Vor allem das Dokument (OWASP_Mobile_AppSec_Verification_Standard_v1.0.pdf) zu den Mobile Application Security Verification Standard (MASVS) ist sehr sehr lesenswert.

Eine praktische Checkliste für die erreichbaren Level (MASVS-1, MASVS-2, MASVS-2+R) gibt es als Excel Tabelle (Mobile_App_Security_Checklist.xls).

Why do I blog this?Weil es sehr nützlich ist. Für die ganz Ungeduldigen… man kann es auch als Git-Book lesen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.