Seguridad en iOS según OWASP

Recomiendo con cierta frecuencia las chuletas del OWASP (OWASP Cheatsheets). Las hay de más nivel y menos, algunas que no se actualizan lo que deberían y no siempre está todo tan bien explicado como debería. Pero es una iniciativa muy interesante en la que normalmente contribuyen expertos que saben bastante de los temas de los que tratan y puede ser una puerta de entrada a más información.

En esta ocasión recomendamos: IOS Developer Cheat Sheet.
Por si alguna vez nos tenemos que acerca a un proyecto con estas tecnologías.

Actualización (2014-02-25): veo en Guía de Desarrollo Seguro de Apple un enlace justamente a eso: [pdf] Apple Secure Coding Guide y también Secure Coding Guide.

Pistas sobre criptografía y otros

Como decíamos el otro día en Pistas sobre autentificación en aplicaciones web la serie de Cheat Sheets es muy interesante, y va acompañada de algunas explicaciones en los OWASP Podcast que todavía las hace más valiosas.

Por no poner entradas separadas para cada una de ellas me permito recomendar algunas más:

– Cryptographic Storage Cheat Sheet con algunas cuestiones que a veces se olvidan en la gestión de datos cifrados (el podcast correspondiente sería el 68, [mp3] Kevin Kenan (Cryptographic Storage).

– Transport Layer Protection Cheat Sheet sobre protocolos de transporte (y el podcast sería el 70, [mp3] Michael Coates (TLS).

– SQL Injection Prevention Cheat Sheet (y un podcast sobre el tema sería el 29, OWASP Interview with Justin Clarke.

Todos son recomendables, pero marco aquí los que he ido escuchando hace menos tiempo y he encontrando interesantes.