Muito bom, valeu Oscar. Ele só me mandou o PDF do top 10, nunca entrei no site pra ver, erro básico, perdão.
Tudo aqui serve de ajuda, obrigado.
Conforme eu vá adicionando conteúdo eu vou postando aqui, pra ajudar e ser ajudado, vlw!
Em 13 de janeiro de 2014 14:59, Oscar Marques <oscarbm@gmail.com> escreveu:
OWASP GoatDroidTem o apk pra estudar também.Aplicativos moveis usam muito ws pra se comunicarem.Nao é por que é web que é mais fácil de ser atacado, porém quanto maior a superfície de ataques mais ataques você pode receber.Danificar? Danificar o app so atacando o smart, no aplicativo, na dvm ou no nucleo do Android mesmo (kernel, libs).Ou colocando dados remotos no ws que permitem o app ler e ae sim gerar trigger para algum ataque. (XSS, SQLi e etc...)Da mais uma estudada e procura mais na OWASP.Eu lido com segurança e ultimamente com mobile malware, fiz alguns projetos livres já.Abraços.Em 13 de janeiro de 2014 15:37, Murilo Ângelo <muriloangelo10@gmail.com> escreveu:Boa tarde senhores,--Estou pra iniciar o sétimo período e necessito startar meu TCC, como tema quero algo relacionado a segurança,uma área que pouco não domino nada. Um amigo do trabalho que manja dos paranaue de invasão indicou estudaro top ten da OWASP, para entender um pouco, já que não sei de nada. O negocio é que é WEB, e eu queria algomobile. Por isso, estou visualizando o seguinte cenário, um aplicativo se comunicando com um ws em php.Com o sistema pronto, pretendo testar a segurança de ambos, seja pegando informação, ou no que puder ser feito,o sistema web é até mais fácil de danificar, mas eu queria saber era se apenas com a informação que o app recebe(já que é único vinculo com o web) eu conseguiria danificar ele, se sim como, por que... Tem um manual da OWASPque ensina como desenvolver um código para não se passar justamente por essas falhas. Nunca achei nada pra mobi,alguém tem indicação algo do tipo...Se faltou algo para deixar mais explicado, favor perguntar. Obrigado.
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
--
Oscar Marques
oscarbm@gmail.com
http://www.dunkelheit.com.br
@f117usbr
+55 21 9293-9343
--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
0 comentários:
Postar um comentário