Global Preloader
Noticia Internacional
(12/Oct/2017) High-Tech Bridge lanza servicio gratuito para pruebas de aplicaciones móviles

High-Tech Bridge lanza servicio gratuito para pruebas de aplicaciones móviles

La compañía de seguridad Web High-Tech Bridge anunció el lanzamiento de un servicio gratuito en línea que permite a los desarrolladores de aplicaciones móviles probar sus aplicaciones iOS y Android.

Mobile X-Ray puede probar aplicaciones nativas e híbridas, incluyendo aspectos de seguridad y privacidad, utilizando pruebas dinámicas de seguridad de aplicaciones (DAST), pruebas de seguridad de aplicaciones estáticas (SAST), pruebas de cifrado de datos para comunicaciones con API y servicios web y análisis de comportamiento.

El servicio busca los tipos más comunes de vulnerabilidades, incluidas las cubiertas por el OWASP Mobile Top Ten, y proporciona un informe fácil de usar que incluye recomendaciones. Los resultados de la prueba incluyen ejemplos de código inseguro y seguro.

En el caso de las aplicaciones de Android, los desarrolladores pueden subir el APK a Mobile X-Ray, pero las aplicaciones de iOS sólo pueden probarse si se compilan como una aplicación de Simulador en Xcode.

Casi todas las aplicaciones de Android probadas por High-Tech Bridge tenían al menos una vulnerabilidad cubierta por OWASP Mobile Top Ten, y más del 78% de ellas tenían al menos una falla de riesgo alto y dos medianas.

En el caso de las aplicaciones de iOS, se encontró que el 85% tenía al menos una de las principales vulnerabilidades de OWASP, y aproximadamente el 69% tenía al menos un error de seguridad de alto y dos riesgos medianos.