OASAM, Open Android Security Assessment Methodology
Ene09

OASAM, Open Android Security Assessment Methodology

Estas iniciativas me encantan, todos conocemos Owasp, un estándar que nos permite evaluar la seguridad web (entre otras cosas). Como cada vez mas la tecnología móvil se hace latente, es normal que salgan proyectos como el que vengo a enseñar hoy, OASAM. ¿Que es OASAM? OASAM, es acrónimo de Open Android Security Assessment Methodology y tiene por objetivo ser una metodología de análisis de seguridad de aplicaciones Android. El objetivo es ser un framework de referencia de análisis de vulnerabilidades en aplicaciones Android. Actualmente los dispositivos portables están copando el mercado, la consumerización los está llevando al apartado empresarial, dejando obsoleta la idea del uso exclusivamente ocioso. Por un lado Android se está revelando como el sistema operativo más extendido en este apartado debido a diversos motivos, entre ellos la facilidad de crear y distribuir masivamente aplicativos. Sin embargo desde el punto de vista de seguridad no se está difundiendo ningún tipo de información acerca de las nuevas vulnerabilidades que puede acarrear la programación insegura en esta plataforma, que tiene una considerable superficie de ataque (la tradicional añadiendo la que la propia arquitectura Android incorpora). Por otro lado, aunque hay algunos trabajos concretos al respecto, no existe una taxonomía completa y consistente de vulnerabilidades en aplicaciones específicas de Android que permita calalogar estas vulnerabilidades. El objetivo del proyecto OASAM es elaborar una taxonomía completa y consistente de vulnerabilidades en aplicaciones Android, que sirva de apoyo no solo a los desarrolladores de aplicaciones, sino también a los encargados de buscar vulnerabilidades en las mismas. Un vistazo a lo que tienen echo: El proyecto está empezando así que os animo a mandar un correo a los autores del proyecto para poder echar una mano ahora que empieza! Los autores son: Autor: Daniel Medianero Colaboradores: Victor Villagrá...

Leer Más
OWASP Top Ten Project en Español
Nov15

OWASP Top Ten Project en Español

Owasp es una comunidad conocida a nivel mundial. Tienen una cantidad de proyectos impresionante, proyectos de innovación en seguridad en la que participa una comunidad cada vez mas grande. Además de realizar todos los proyectos que hacen, cada cierto tiempo sacan el famoso TOP TEN de OWASP. Este Top Ten es súper respetado y es un estándar de facto en las auditorías web. El Top Ten es traducido a múltiples idiomas y estas traducciones se llevan a cabo por los miembros que conforman cada capítulo de Owasp. En este caso el capítulo Español se ha encargado de traducir el Top Ten a Español para toda la comunidad. Podemos ver que desde el último Top Ten han cambiado algunas posiciones. El documento ya está disponible en PDF para poder descargarlo El documento lo podemos descargar de la siguiente URL: Descargar el TOP 10 en...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES