Maison / Technologie / Prévenir les abus des applications mobiles et des API

Prévenir les abus des applications mobiles et des API

Suivre
( 0 Abonné(e)s )
X

Suivre

E-mail : *

Un entretien OWASP AppSec California 2019

Prévenir les abus des applications mobiles et des API 1 INUY5BO KcAQq9gGyugQFA

ShipFast et ShipRaider ont fait leur retour à la sixième édition OWASP AppSec California en tant que défenseur et attaquant Prévenir les abus des applications mobiles et des API.

La conférence AppSec California est une conférence formidable, avec des conférences et des participants intéressants. Ai-je mentionné qu'elle avait lieu sur la plage de Santa Monica à la fin du mois de janvier? La plupart des présentations ont été enregistrées, y compris la mienne:

https://medium.com/media/1a4a583f3980989ca82f4bc5bca93c55/href

Alors que ShipFast lance son application mobile avec des clés d'API cachées et l'autorisation de l'utilisateur OAuth2, nous commençons par discuter des menaces à la sécurité existantes et de la façon de les contrer. En cours de route, TLS, l'identification des certificats, la signature des appels HMAC, le renforcement de l'application, la crypto de la boîte blanche, l'attestation de l'application et bien plus encore, renforcent la sécurité de ShipFast, mais ShipRaider travaillera également dur à tenter des attaques, la décompilation et le débogage d'applications, des cadres d'exploitation et d’autres techniques d’ingénierie inverse pour continuer à exploiter l’API de ShipFast. Cet aperçu rapide des attaques et des contre-mesures pour mobile illustre les techniques de défense approfondies requises pour protéger à la fois vos applications mobiles et vos systèmes d’API.

Prévenir les abus des applications mobiles et des API 1 USqdYAcyAmHzpBG8L2ZL1g

ShipFast et ShipRaider sont des sources ouvertes. CriticalBlue et sont disponibles sur github dont certains scénarios de défense d'attaque supplémentaires. Vous aurez accès à un exemple Open Source entièrement exploité et à quelques devoirs supplémentaires si vous voulez aller plus loin. Un plus complet aperçu de la protection des API mobiles peut être une bonne préparation pour travailler à travers le matériau.

Merci d'avoir lu! Pour plus d'informations sur la sécurité des API mobiles, consultez www.approov.io.

Prévenir les abus des applications mobiles et des API stat event post


Prévenir les abus des applications mobiles et des API a été publié à l'origine dans Hacker midi sur Medium, où les gens poursuivent la conversation en soulignant et en répondant à cette histoire.

Source

A propos newstrotteur-fr

Découvrez également

MAVERICK décolle! – Newstrotteur the first trailer for top gun maverick takes off social 310x165

MAVERICK décolle! – Newstrotteur

Suivre ( 0 Abonné(e)s ) X Suivre E-mail : * Suivre Ne plus suivre Tom …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *