Maison / Technologie / Prévenir les abus des applications mobiles et des API

Prévenir les abus des applications mobiles et des API

Un entretien OWASP AppSec California 2019

ShipFast et ShipRaider ont fait leur retour à la sixième édition OWASP AppSec California en tant que défenseur et attaquant Prévenir les abus des applications mobiles et des API.

La conférence AppSec California est une conférence formidable, avec des conférences et des participants intéressants. Ai-je mentionné qu'elle avait lieu sur la plage de Santa Monica à la fin du mois de janvier? La plupart des présentations ont été enregistrées, y compris la mienne:

https://medium.com/media/1a4a583f3980989ca82f4bc5bca93c55/href

Alors que ShipFast lance son application mobile avec des clés d'API cachées et l'autorisation de l'utilisateur OAuth2, nous commençons par discuter des menaces à la sécurité existantes et de la façon de les contrer. En cours de route, TLS, l'identification des certificats, la signature des appels HMAC, le renforcement de l'application, la crypto de la boîte blanche, l'attestation de l'application et bien plus encore, renforcent la sécurité de ShipFast, mais ShipRaider travaillera également dur à tenter des attaques, la décompilation et le débogage d'applications, des cadres d'exploitation et d’autres techniques d’ingénierie inverse pour continuer à exploiter l’API de ShipFast. Cet aperçu rapide des attaques et des contre-mesures pour mobile illustre les techniques de défense approfondies requises pour protéger à la fois vos applications mobiles et vos systèmes d’API.

ShipFast et ShipRaider sont des sources ouvertes. CriticalBlue et sont disponibles sur github dont certains scénarios de défense d'attaque supplémentaires. Vous aurez accès à un exemple Open Source entièrement exploité et à quelques devoirs supplémentaires si vous voulez aller plus loin. Un plus complet aperçu de la protection des API mobiles peut être une bonne préparation pour travailler à travers le matériau.

Merci d'avoir lu! Pour plus d'informations sur la sécurité des API mobiles, consultez www.approov.io.


Prévenir les abus des applications mobiles et des API a été publié à l'origine dans Hacker midi sur Medium, où les gens poursuivent la conversation en soulignant et en répondant à cette histoire.

Source

A propos newstrotteur-fr

Découvrez également

anthem.jpg

Certaines des nouvelles fonctionnalités majeures de Anthem ont été retardées

Anthem a reçu sa version à accès anticipé il y a 10 semaines et le …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *