Please enable JavaScript.
Coggle requires JavaScript to display documents.
El análisis forense de aplicaciones web y móviles, Anahi Mexicano Aguilar…
El análisis forense de aplicaciones web y móviles
Metodologías
Metodología OWASP (Open Web Application Security Project)
OWASP es una organización sin fines de lucro que proporciona una metodología ampliamente utilizada para el análisis de seguridad de aplicaciones web.
Metodología de análisis de aplicaciones móviles
Esta metodología se centra en los aspectos específicos de las aplicaciones móviles. Implica la evaluación de la seguridad en diferentes capas, como el almacenamiento local, las comunicaciones de red, la interacción con el sistema operativo y las prácticas de codificación segura.
Herramientas
Burp Suite
Es una herramienta popular para pruebas de seguridad de aplicaciones web. Permite interceptar y modificar el tráfico entre el navegador y el servidor web, identificar vulnerabilidades comunes, realizar inyecciones de código y pruebas de autenticación, entre otros.
OWASP ZAP
Es una herramienta gratuita y de código abierto desarrollada por OWASP. Proporciona capacidades similares a Burp Suite y se enfoca en la identificación de vulnerabilidades en aplicaciones web, incluyendo inyecciones, cross-site scripting (XSS), configuraciones inseguras y más.
MobSF (Mobile Security Framework)
Es una herramienta de análisis de seguridad de aplicaciones móviles que permite analizar archivos APK (Android) e IPA (iOS). Proporciona funciones de análisis estático y dinámico para detectar vulnerabilidades, identificar permisos peligrosos, buscar datos confidenciales codificados y más.
Frida
Es un framework de análisis y manipulación de aplicaciones móviles. Permite realizar análisis dinámico y modificaciones en tiempo de ejecución de aplicaciones móviles, como el monitoreo de llamadas de API, la inyección de código y la manipulación de datos en la memoria.
Wireshark
Es una herramienta de captura y análisis de paquetes de red. Puede utilizarse para inspeccionar el tráfico de red generado por aplicaciones web y móviles, identificar comunicaciones inseguras, analizar protocolos y detectar posibles amenazas.
Anahi Mexicano Aguilar.804A
