Skoči na vsebino

iGoat razvijalcem pokaže pogoste napake

Dve razširjeni aplikaciji za iPhone in iPad, Facebook in Dropbox, na napravi shranita geslo v berljivi obliki. To pomeni, da lahko to geslo z naprave pobere kdorkoli, ki ima do nje dostop in nekaj časa za brskanje po datotekah naprave. Resda fizični dostop omeji izpostavljenost podatkov, a gre za res zelo osnovno napako pri razvoju aplikacije.

Razvijalci za Applov operacijski sistem iOS (ki poganja iPhone in iPad) si lahko pomagajo s programom iGoat, ki pokaže na najbolj pogoste varnostne pasti in pomanjkljivosti pri razvoju mobilne aplikacije. Če razvijalec sledi nasvetom v iGoat, bo izpostavljenost uporabnikovih podatkov bistveno manjša. Razvijalcem se na praktičnih primerih med drugim prikaže ustrezno shranjevanje gesel, šifriranje zbirk podatkov in varen prenos podatkov preko odprtih omrežij. Uporabo programa priporočamo vsem iOS razvijalcem.

Povezava: OWASP iGoat projekt

iGoat je del uveljavljenega OWASP projekta in se zgleduje po WebGoat programu, ki kaže pomanjkljivosti pri razvoju spletnih aplikacij. Za razvijalce Android aplikacij pa se že pripravlja program GoatDroid.

Preberite tudi

Lažna elektronska sporočila v imenu SURS ciljajo slovenska podjetja

Na SI-CERT-u smo v zadnjih dneh zaznali kampanjo lažnih elektronskih sporočil, v katerih se napadalci predstavljajo kot Statistični urad Republike Slovenije (SURS). Sporočila so namenjena predvsem podjetjem ter organizacijam, zlasti …
Več

Srečanje ALiEnS-SOC konzorcija

Konzorcij projekta ALiEnS-SOC se je 9. junija 2026 zbral na svojem drugem plenarnem srečanju v Ljubljani. Srečanje je gostil projektni partner Smartis v Kristalni palači, udeležili pa so se ga …
Več

Konzorcij projekta INTERCEPT pred dosego ključnega mejnika

Projekt INTERCEPT vstopa v pomembno fazo izvajanja. Konec junija 2026 bo projekt uradno dosegel svojo prelomnico, saj je že na polovici izvajanja, kar predstavlja pomemben mejnik vsakega evropskega projekta. Ta …
Več