jueves, 9 de enero de 2014

OASAM.- Metodologia Para Analisis En Android

Hoy (por si alguien lo pregunta, si que he tenido tiempo para estudiar como he querido) me ha sorprendido encontrarme con esta esta nueva metodología,  aunque solo conocía la [OWASP] la cual me ayudó a organizarme mucho mejor mi trabajo en Friendsandjob. Así que encontrar otra metodología y que dedicada al mundo de los smartphones con Android viene perfecto. Ademas esta hecha [Daniel Medianero] y [Victor Villagrá].


"Actualmente los dispositivos portables están copando el mercado, la consumerización los está llevando al apartado empresarial, dejando obsoleta la idea del uso exclusivamente ocioso. Por un lado Android se está revelando como el sistema operativo más extendido en este apartado debido a diversos motivos, entre ellos la facilidad de crear y distribuir masivamente aplicativos. Sin embargo desde el punto de vista de seguridad no se está difundiendo ningún tipo de información acerca de las nuevas vulnerabilidades que puede acarrear la programación insegura en esta plataforma, que tiene una considerable superficie de ataque (la tradicional añadiendo la que la propia arquitectura Android incorpora)." 
"Por otro lado, aunque hay algunos trabajos concretos al respecto, no existe una taxonomía completa y consistente de vulnerabilidades en aplicaciones específicas de Android que permita catalogar estas vulnerabilidades." 
"El objetivo del proyecto OASAM es elaborar una taxonomía completa y consistente de vulnerabilidades en aplicaciones Android, que sirva de apoyo no solo a los desarrolladores de aplicaciones, sino también a los encargados de buscar vulnerabilidades en las mismas."

Me la he leído un poco por encima esta mañana y realmente esta muy completa, os dejo ruta a la pagina.


Sed Buenos ;)

No hay comentarios:

Publicar un comentario en la entrada