Wer für mobile Geräte (i.e. iPhone, iPad etc.) Software entwickelt, der sollte sich auch um die Sicherheit der App kümmern.
Das OWASP-Projekt (Open Web Application Security Project) stellt hier beispielhaft viele Dokumente bereit, die einem zeigen, auf was man alles achten sollte.
Für Mobile gibt es einen gesonderten Bereich OWASP Mobile Security Project.
Vor allem das Dokument (OWASP_Mobile_AppSec_Verification_Standard_v1.0.pdf) zu den Mobile Application Security Verification Standard (MASVS) ist sehr sehr lesenswert.
Eine praktische Checkliste für die erreichbaren Level (MASVS-1, MASVS-2, MASVS-2+R) gibt es als Excel Tabelle (Mobile_App_Security_Checklist.xls).
Why do I blog this?Weil es sehr nützlich ist. Für die ganz Ungeduldigen… man kann es auch als Git-Book lesen.