¿Los desarrolladores de aplicaciones móviles no están muy preocupados por los aspectos de seguridad durante el desarrollo?

La mayoría de los desarrolladores de aplicaciones están en la encrucijada cuando tienen que tomar una decisión sobre los aspectos de seguridad de su aplicación frente al tiempo de comercialización. Es tentador dar preferencia al tiempo de comercialización y considerar la seguridad de las aplicaciones como una ocurrencia tardía. A diferencia de la creencia común de que la seguridad de las aplicaciones lleva mucho tiempo y es un asunto costoso, es más probable que sea una práctica diaria. Tener prácticas básicas de seguridad puede salvar a los desarrolladores de varias consecuencias potenciales. Intentaré responder a estas preguntas basándome en mi experiencia en el desarrollo de software y trabajando con múltiples clientes.

Las preocupaciones de seguridad de las aplicaciones para desarrolladores varían de una compañía a otra según su cultura de desarrollo. Si él / ella es un profesional independiente, entonces depende de su experiencia en el desarrollo de software. Estas son algunas de las razones obvias para que los desarrolladores de aplicaciones adopten prácticas de seguridad tempranas.

1. Mala prensa:
Si la aplicación se informa con una violación de seguridad, será parte del informe de noticias y dará lugar a daños en su reputación.

2. Pérdida de dinero:
Los problemas de seguridad resultarán en una gran pérdida financiera dependiendo del volumen de la transacción si la aplicación trata con pagos en línea.

3. Reglas y Regulaciones:
No implementar la aplicación de seguridad puede atraer nuevas empresas a algunos problemas legales serios.

En Maruti Techlabs, adoptamos la mejor manera de implementar la seguridad es implementarla en cada etapa del SDLC y debería integrarse como parte del proceso. El siguiente diagrama muestra varios puntos de control de seguridad para varias etapas:

Puede encontrar más información sobre la creación de aplicaciones móviles robustas aquí “Cómo desarrollar una aplicación móvil exitosa”

Related Content

¿Cuáles son las escuelas de ciberseguridad en Washington DC?

Cómo detectar si hay un virus en mi teléfono

Teniendo en cuenta todos los hacks a gran escala y la continua proliferación de ransomware y malware, ¿estamos perdiendo la guerra de seguridad electrónica?

¿Hay alguna manera de ver los códigos de programa reales en mi computadora portátil o teléfono celular?

¿Equifax sigue siendo una de las tres principales agencias de informes de crédito ahora que el IRS ha suspendido su contrato con ellas? ¿O la credibilidad de la empresa ha sido destruida por su violación de datos? ¿Cómo afectarán estos desarrollos a la empresa y a los consumidores?

La plataforma iOS de Apple ha sido considerada la más segura porque todas las aplicaciones pasan por un proceso de detección antes de ser aprobadas por los usuarios. Desafortunadamente, esto no garantiza que todas las aplicaciones de Apple sean seguras , porque el proceso de detección no puede dar cuenta de todos los programas maliciosos o personas que compiten por abrirse paso.

Android adopta un enfoque diferente de la seguridad al aprobar todas las aplicaciones nuevas y permitir que los usuarios separen las buenas de las malas con revisiones. Ambos sistemas tienen sus defectos, y muestra que no puede confiar en ninguna plataforma de aplicaciones para proteger a sus usuarios por completo. Hay demasiadas variables para que las plataformas de aplicaciones consideren.

Aunque un desarrollador serio de una compañía de desarrollo de aplicaciones móviles de primera línea hará lo que sea necesario para mantener la seguridad en la máxima prioridad. Estos son los errores comunes que los desarrolladores cometen para ser titulados como ” no muy preocupados por los aspectos de seguridad durante el desarrollo “:

Usando código de otros desarrolladores

Se necesita mucho tiempo para desarrollar una aplicación desde cero, pero no es necesario hacerlo cuando hay tanto código libre para construir. Algunos hackers crean código con la esperanza de que los desarrolladores de aplicaciones lo utilicen en sus aplicaciones. Esto les da a los hackers acceso a cualquier información que deseen después del lanzamiento de la aplicación.

No hay nada de malo en construir sobre las ideas de los demás, pero debes investigar. Asegúrese de que si usa código de una fuente de terceros, puede confiar en que no causará problemas de seguridad. Lea el código línea por línea para buscar estafas de phishing y solo use fuentes verificadas y confiables para el código.

Pruebas de seguridad exhaustivas anteriores

Como desarrollador de aplicaciones, eres la última línea de defensa. Si no se asegura de que su aplicación sea segura, pone en riesgo a todos los usuarios de su aplicación. Eso significa que nunca debe apresurarse a lanzar una aplicación antes de haberla probado correctamente. Pruebe cada entrada para detectar problemas de seguridad, incluida la cámara, el GPS, los sensores e incluso la plataforma misma. Ninguna aplicación está a salvo de los ataques de virus y malware.

Durante las pruebas, evite permitir que los usuarios vean registros de bloqueo y depuración. Estos son a menudo los primeros lugares donde los hackers buscan vulnerabilidades en las aplicaciones. Como desarrollador de aplicaciones, puede deshabilitar las declaraciones NSLog en iOS. Esta acción también aumenta la velocidad de la aplicación, lo que sus usuarios apreciarán. El registro de depuración de Android generalmente se borra cuando se reinicia un dispositivo, pero una aplicación es vulnerable hasta que eso suceda.

No usar cifrado o usar cifrado débil

La tecnología mejora constantemente y, como resultado, los algoritmos de cifrado se vuelven obsoletos y más fáciles de descifrar. La información confidencial del usuario está en riesgo si utiliza un cifrado débil o decide no utilizarlo en su aplicación. Muchas aplicaciones requieren que los usuarios ingresen datos confidenciales, como números de tarjetas de crédito o información de identificación personal. Sin un buen cifrado, esta información puede ser pirateada. Cuanto más popular es la aplicación, es más probable que también sea pirateada. Por lo tanto, invierta en un buen cifrado si desea que su aplicación esté en la parte superior.

No implementar comunicaciones seguras a los servidores

La mayoría de las aplicaciones que manejan información confidencial del usuario se conectan de nuevo a un servidor. Por lo tanto, debe asegurarse de que el tránsito sea seguro. No desea que se intercepte nada en una conexión WiFi insegura. Este tipo de seguridad se logra principalmente mediante cifrado y certificados SSL. Si no utiliza las bibliotecas SSL adecuadas, puede comprometer la información del usuario.

Aplicación de parches demasiado lenta

No has terminado después de iniciar tu aplicación. Los hackers trabajan rápido. Buscan aplicaciones que no lanzan actualizaciones de seguridad a menudo y luego explotan esos agujeros de seguridad. Debe volver a visitar la aplicación a menudo para realizar actualizaciones de seguridad. Sin embargo, los parches pueden tardar tiempo en llegar a los usuarios. Por ejemplo, el proceso de aprobación de Apple puede demorar hasta una semana. Además, todos los usuarios de dispositivos móviles deben aceptar y descargar el parche. Si no está al tanto de las nuevas actualizaciones de seguridad, los parches tardarán demasiado en llegar a los usuarios, poniendo en riesgo su información.

Construimos plataformas tecnológicas robustas, obtenga una consulta gratuita en cualquier momento en [correo electrónico protegido] | +919748336206 | sodio.tech

Karthick Raja

Sí, están preocupados y ningún desarrollador de ningún valor está pensando activamente en la seguridad del usuario, pero no es raro que su enfoque principal sea llegar al MVP lo más rápido posible. Gracias a las bibliotecas y los marcos que permiten a los desarrolladores construir de manera rápida y eficiente, no se desconocen las suposiciones de que la seguridad e incluso la escalabilidad se ‘cuidan’, al menos desde el principio. La mayoría de las bibliotecas y los marcos en estos días son lo suficientemente avanzados como para darles a los desarrolladores la confianza para centrarse en desarrollar rápidamente un Producto Mínimo Viable (MVP) de calidad como su máxima prioridad.

Dicho esto, dudo mucho que encuentres muchos desarrolladores que no tengan la seguridad como una preocupación principal.

Zoe Silva

Veltrod es una empresa global de consultoría de software especializada en el desarrollo de aplicaciones móviles para plataformas iPhone, Android, BB, Windows y Cross. Puede probar Veltrod para obtener soluciones rentables y de calidad enviando sus requisitos a [correo electrónico protegido]

Anupam Sah

No, no es el caso. Después de todo, las compras en línea tienen que ver con la satisfacción del cliente y la seguridad de sus datos personales. Esta es la razón por la cual todas las empresas líderes, que ofrecen servicios de desarrollo de aplicaciones móviles , llevan a sus consumidores; seguridad muy en serio.

Si está buscando un desarrollador de aplicaciones móviles confiable y confiable, vaya a OnGoBuyo. Si tiene un presupuesto bajo o simplemente desea verificar la calidad de la entrega, vaya a la versión GRATUITA. Verifique cómo funciona y luego actualice al pago si lo desea. Algunas características interesantes que obtienes con la versión GRATUITA incluyen:

Aplicaciones nativas de Android o iOS

Notificaciones push para pedidos

Gestión de carritos en tiempo real

Pasarela de pago: PayPal, PayU, COD

Navegación fluida y muchos más.

Manisha Sukhyani

Los usuarios están utilizando aplicaciones móviles para cada propósito mayor y menor. Están poniendo todos sus datos dentro de una aplicación con la confianza de que nadie los obtendrá. Al observar el uso creciente de las aplicaciones móviles y los detalles personales de los usuarios dentro de ellas, los hackers se están volviendo más inteligentes para investigar posibles esquemas de ataque en plataformas móviles. Por lo tanto, cuidar los aspectos de seguridad es obligatorio para cualquier desarrollador de aplicaciones móviles.

Volviendo a su pregunta: según mi opinión, los desarrolladores de aplicaciones móviles están más preocupados por los aspectos de seguridad. Si visita una empresa de desarrollo de aplicaciones de renombre, debe descubrir qué importancia tienen para ellos las cuestiones de seguridad. Pusieron la seguridad en el centro durante el proceso de desarrollo de la aplicación.

Anupam Sah

1. Comprenda los diversos dispositivos para los que está desarrollando las aplicaciones
2. Determine qué almacenar en el dispositivo versus qué transmitir a su base de datos
3. Considere la seguridad de los datos mientras está en tránsito
4. No recopile y almacene datos que no necesita
5. Proteja sus sistemas de back-end

Gerente
Apptologia

Anupam Sah

Están preocupados por esto, pero a veces Trey no cumple con toda la seguridad. En ocasiones, cometen errores comunes como errores de seguridad de aplicaciones para Android y iPhone. Thaey debería evitar este tipo de error común.
Gracias

Anupam Sah

More Interesting

El rendimiento de mi computadora ha disminuido notablemente, pero los análisis antivirus no muestran ningún error. ¿Cual puede ser el problema?

¿Se debe hacer una copia de seguridad de una computadora que está infectada con un virus?

¿Cuáles son las vulnerabilidades más comunes del sistema operativo Windows?

¿Por qué Windows es más propenso a todo tipo de malware y virus?

¿Por qué los ataques de fuerza bruta en contraseñas son una preocupación?

¿Qué tipo de trabajo inicial obtienes si vas a la seguridad cibernética?

Cómo avanzar en TI, por ejemplo, ciberseguridad

¿El lenguaje de programación utilizado para escribir software de back-end es un factor de seguridad?

¿Por qué es Linux el sistema operativo más seguro?

¿Cuál es el mejor país en términos de las leyes de privacidad de Internet de los usuarios?

¿Cuál es la mejor manera de almacenar un nombre de usuario y contraseña de iCloud en una base de datos?

¿Puedo buscar virus en busca de una computadora portátil mía con otra computadora portátil que ya tenga un antivirus comprado?

Tengo 15 años y quiero comenzar a programar como Cyber-Security. ¿Dónde o cómo empiezo?

¿Qué es Xprotect que Apple usa como antivirus?

¿Cuáles son los riesgos asociados con el uso de Wi-Fi público?