Auditoría de seguridad de aplicaciones móviles

El presente trabajo fin de máster busca proporcionar las pautas en el proceso de auditoría de seguridad de las aplicaciones móviles, de acuerdo con el reciente estándar de Verificación de Seguridad de Aplicaciones Móviles publicado por OWASP como un marco de requisitos de seguridad necesarios para d...

Descripción completa

Detalles Bibliográficos
Autor: Rodriguez Sanchez, Eva
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/95927
Acceso en línea:http://hdl.handle.net/10609/95927
Access Level:acceso abierto
Palabra clave:aplicacions mòbils
seguretat informàtica
auditoria
aplicaciones móviles
seguridad informática
auditoría
mobile applications
computer security
audit
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:El presente trabajo fin de máster busca proporcionar las pautas en el proceso de auditoría de seguridad de las aplicaciones móviles, de acuerdo con el reciente estándar de Verificación de Seguridad de Aplicaciones Móviles publicado por OWASP como un marco de requisitos de seguridad necesarios para diseñar, desarrollar y probar aplicaciones móviles seguras. Para ello en primer lugar, se llevará a cabo un estudio de la situación actual respecto a las vulnerabilidades y vectores de amenazas más representativos en las aplicaciones móviles, puesto que el malware móvil ha experimentado en los últimos años un rápido crecimiento debido a que la mayoría de los dispositivos disponen de acceso a datos sensibles y demás información del usuario como la localización, contactos, imágenes, etc. Se presentarán las distintas metodologías para la elaboración de auditorías de aplicaciones móviles y las herramientas de análisis disponibles actualmente y se procederá a proponer una metodología a seguir para la realización de dichas auditorías. Finalmente se llevará a cabo el análisis de una aplicación Android, de acuerdo con las recomendaciones proporcionadas en los anteriores apartados para la realización de una correcta auditoría de seguridad y se presentarán los resultados obtenidos.