Auditoría de seguridad a aplicaciones iOS y Android

Abstract

El uso masivo de tecnologías inalámbricas y la necesidad de estar "siempre conectado" sitúa a los dispositivos móviles como uno de los principales objetivos de los ciberatacantes o usuarios malintencionados. Las aplicaciones móviles se utilizan para uso personal, pero también pueden estar conectadas con una organización o empresa, lo que compromete la seguridad de la organización si no se aplican controles o mecanismos de seguridad como por ejemplo las Auditorias de Seguridad. En este proyecto final de Máster se ha abordado el concepto de Auditorías de Seguridad a aplicativos móviles, el planteamiento de una metodología de trabajo, la preparación de un adecuado entorno de trabajo para un auditor así como el uso de las principales herramientas y la elaboración de un informe de resultados. Con este vídeo pretendemos hacer un resumen de cada uno de los ítems desarrollados durante la ejecución del proyecto final de Máster.

Massive use of wireless technologies and to need to be "always connected" make mobile devices one of the main targets of cyber attackers or malicious users. Mobile applications are used for personal use, but they can also be connected to an organization or company, which compromises the security of the organization if security controls or mechanisms are not applied, such as Security Audits. In this final Master's project, the concept of Security Audits of mobile applications, approach of a work with a methodology, preparation of an adequate work environment for an auditor, as well as the use of main tools and elaboration of a report of results. We intend with this video to show a summary of each of the items developed during the execution of this final Master's project.

L'ús massiu de tecnologies sense fils i la necessitat d'estar "sempre connectat" situa als dispositius mòbils com un dels principals objectius dels ciberatacants o usuaris malintencionats. Les aplicacions mòbils s'utilitzen per a ús personal, però també poden estar connectades amb una organització o empresa, la qual cosa compromet la seguretat de l'organització si no s'apliquen controls o mecanismes de seguretat com per exemple les Auditories de Seguretat. En aquest projecte final de Màster s'ha abordat el concepte d'Auditories de Seguretat a aplicatius mòbils, el plantejament d'una metodologia de treball, la preparació d'un adequat entorn de treball per a un auditor així com l'ús de les principals eines i l'elaboració d'un informe de resultats. Amb aquest vídeo pretenem fer un resum de cadascun dels ítems desenvolupats durant l'execució del projecte final de Màster.