Temat: bezpieczeństwo platform mobilnych

Szukam materiałów, narzędzi jak w temacie.

Czy ktoś z was ma doświadczenia w testowaniu bezpieczeństwa platform mobilnych ?
jakieś ciekawe linki ?Andrzej Czepiel edytował(a) ten post dnia 13.07.09 o godzinie 09:29

Temat: bezpieczeństwo platform mobilnych

Obawiam się może być trudno znaleźć "gotowce" w tym temacie.

Platforma mobilna pewnie składa się z części serwerowej + klienckich.

Serwerowa posiada zapewne jakąś infrastrukturę (np. OS / serwer aplikacyjny / DB) - i tutaj można wykonać dedykowany testy na każdy z komponentów.

Całość zapewne działa też w jakiejś sieci (tu np. pentest stuku z tą siecią).

Sprawdzić pewnie warto samą aplikację po stronie serwerowej (pentest aplikacji).

Po stronie klienckiej jeśli działają np. jakieś PDA no to warto sprawdzić hardening PDA (tutaj można znaleźć trochę info na sieci + narzędzia typowo na tego typu urządzenia - np. sniffer który w pierwszym przybliżeniu pomoże sprawdzić jak wygląda komunikacja).

Dodatkowo aplikacja po stronie klienckiej (swoją drogą tutaj czasem wykorzystuje się lekką bazę danych dosynchronizowującą do głównej bazy online).

Takich kilka luźnych uwag ;) ale jak mówię - starałbym podejść się do tego we wmiarę dedykowany sposób.

Temat: bezpieczeństwo platform mobilnych

Michał Sajdak:
Obawiam się może być trudno znaleźć "gotowce" w tym temacie.

Platforma mobilna pewnie składa się z części serwerowej + klienckich.

Serwerowa posiada zapewne jakąś infrastrukturę (np. OS / serwer aplikacyjny / DB) - i tutaj można wykonać dedykowany testy na każdy z komponentów.

Całość zapewne działa też w jakiejś sieci (tu np. pentest stuku z tą siecią).

Sprawdzić pewnie warto samą aplikację po stronie serwerowej (pentest aplikacji).

Po stronie klienckiej jeśli działają np. jakieś PDA no to warto sprawdzić hardening PDA (tutaj można znaleźć trochę info na sieci + narzędzia typowo na tego typu urządzenia - np. sniffer który w pierwszym przybliżeniu pomoże sprawdzić jak wygląda komunikacja).

Dodatkowo aplikacja po stronie klienckiej (swoją drogą tutaj czasem wykorzystuje się lekką bazę danych dosynchronizowującą do głównej bazy online).

Takich kilka luźnych uwag ;) ale jak mówię - starałbym podejść się do tego we wmiarę dedykowany sposób.

dziękuję za to wyjasnienie, zastanawiałem się jak podejśc do tego tematu bo muszę przygotować prezentację na ten temat
temat jest na tyle szeroki że na kazdy z tych elementów przez Ciebie wymienionych można by zrobić osobny wykład.

hm..Andrzej Czepiel edytował(a) ten post dnia 13.07.09 o godzinie 10:30

Temat: bezpieczeństwo platform mobilnych

Ostatnio coś na ten temat czytałem w magazynie HAKIN9 było tam tego trochę, może zaciągnij pdf'a z neta albo zamów numer archiwalny (nie pamietam który, ale jakoś max do 3 miesięcy w stecz)