Propuesta metodológica para integrar la privacidad en OWASP MAS

• Irene Lavín ^[1] ; Amador Aparicio ^[1] ; M. Mercedes Martínez ^[1]
  1. [1] Universidad de Valladolid

     Universidad de Valladolid

     Valladolid, España

     
• Localización: Actas de las XXVII Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2023) / coord. por Amador Durán Toro , 2023
• Idioma: español
• Enlaces
  • Texto completo
• Resumen

  • Las dos principales vías por las que los usuarios acceden a los servicios en Internet son a través de la Web y a través de las aplicaciones instaladas en los dispositivos móviles. El uso masivo de dispositivos móviles los convierte en una de las principales fuentes de vulnerabilidades para la privacidad de sus usuarios. Es interesante pues preguntarse cuál es el nivel de privacidad que estas herramientas proporcionan a los usuarios y a sus datos personales. OWASP Mobile Application Security (MAS) es una metodología estándar específica para aplicaciones móviles, que permite detectar y corregir vulnerabilidades de seguridad. La privacidad no forma parte de su diseño por defecto. Por ello, es necesario cuestionar si sus pruebas son suficientes y adecuadas para garantizar la privacidad de los usuarios de dispositivos móviles. Este trabajo presenta una propuesta metodológica para integrar la privacidad en OWASP MAS.