반응형
OWASP (The Open Web Application Security Project) 는 국제 웹 보안 표준기구이며, 주요 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하고, 기관이 신뢰할 수 있는 어플리케이션과 API를 개발, 구입, 유지 관리하는데에 기여하는 개방 커뮤니티이다.
이 기관에서 진행하는 모바일 보안 프로젝트(OWASP Mobile Security Project)에서 개발자와 보안담당자가 안전한 모바일 응용 프로그램을 구축하고 유지 관리하는 데 필요한 모바일 보안 위험을 분류하고 보안 가이드 등을 제공하고 있다.
다음은 2016년에 발표한 Mobile 보안 위험 유형 상위 10개를 살펴보도록 하자.
- (Improper Platform Usage)부적절한 플랫폼의 사용
플랫폼 기능의 오용 또는 플랫폼 보안통제 미 적용으로 인해 발생함.
- (Insecure Data Storage)안전하지 않은 데이터 저장
- (Insecure Communication)안전하지 않은 통신
데이터는 일반적으로
- (Insecure Authentication)안전하지 않은 인증
- (Insufficient Cryptography)불충분한 암호화
- (Insecure Authorization)안전하지 않은 권한 부여
- (Client Code Quality)사용자의 코드 품질
- (Code Tampering)코드 변조 문제점
- (Reverse Engineering)역공학
- (Extraneous Functionality)불필요한 기능
반응형
'Computer Science% > Mobile App' 카테고리의 다른 글
| 안드로이드 연결하기 및 메모리 덤프하기 - 2 (feat. adb & frida & fridump) (8) | 2018.01.25 |
|---|---|
| 안드로이드 연결하기 및 메모리 덤프하기 - 1 (feat. adb & frida & fridump) (3) | 2018.01.25 |
| apk 다운로드 사이트 (0) | 2017.12.06 |
| 안드로이드 앱 진단 (0) | 2017.11.11 |
| 디컴파일 과정 정리(미완) (0) | 2017.10.25 |