Question

Хотелось бы узнать, есть ли уязвимости безопасности для веб-приложений, например, из-за плохой проверки ввода, таких как SQL-инъекция XML-инъекция XSS CSRF Click Jacking (пакетная обработка кадров)

Поскольку мобильное приложение работаетв его собственной среде песочницы я бы подумал, что уязвимости браузера не будут применимы.OWASP не перечисляет их как часть их топ-10, и я хотел понять, есть ли сценарий, в котором они могут представлять проблему для мобильных приложений

user2381 · Answer 1 · 24 января 2019

Большинство вулнов, описанных в топ-10 OWASP, являются атаками на сервер.Например, внедрение SQL, внедрение XML, десериализация Java, CSRF и др.

Таким образом, не имеет значения, является ли клиент браузером или мобильным приложением.Атакующий может обработать их запросы с помощью любого инструмента, который они хотят.

Существуют определенные уязвимости, связанные с мобильным приложением на стороне клиента.Они описаны в топ-10

мобильных приложений Owasp .

Уязвимость безопасности для мобильных приложений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Уязвимость безопасности для мобильных приложений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов