Validación de seguridades para aplicaciones móviles orientadas a compra de línea

Abstract

En los últimos años las organizaciones empezaron con la implementación de aplicaciones móviles con el objetivo de facilitar sus procesos comerciales realizando acciones como: compartición en tiempo real, movilidad, entre otras. A pesar de que ellas tengan tantos beneficios, el uso del mismo puede acarrear varios problemas de seguridad, ya que al igual que aplicaciones tradicionales pueden contener vulnerabilidades susceptibles ataques, que probablemente sean objeto de ataque, lo que acarrea fuga de información sensible de usuario. Para ayudar a minimizar estas falencias, las organizaciones deben desarrollar un plan de requisitos de seguridad especificando las posibles vulnerabilidades y/o fallos dependiendo del entorno de negocio a la cual está sujeta la aplicación. El presente trabajo propone un modelo de seguridad para aplicaciones móviles el cual ayuda a garantizar que una aplicación cumpla los requisitos para tener un proceso de evaluación correcto. El cual consiste en una serie de actividades que tienen como objetivo final determinar si una aplicación cumple con los requisitos de seguridad impuestos por una organización. Un auditor se encarga de la actividad de evaluación de la aplicación, la misma que consiste en probar las vulnerabilidades por servicios y así derivar un informe del mismo. La mencionada actividad implica la emisión de informes y evaluación de riesgos para determinar la aplicación de los requisitos de seguridad de la organización.