La mayoría de las empresas o clientes que se deciden a tener una app suelen tener claro el diseño de la misma y sus funcionalidades, pero se olvidan de la necesidad de trabajar correctamente la seguridad del código fuente. Pero, para eso está el equipo de desarrollo de apps de digitalDot, para que nada se nos pase por alto.
Antes de lanzar la aplicación móvil al mercado es importante que se realice sobre ella una auditoría, y, mucho más, en el caso de que sea una aplicación móvil que implique que el usuario incluya datos personales o bancarios.
Una de nuestras recomendaciones es mejorar el registro de la aplicación con herramientas como PidCat.
PidCat es básicamente un script de Python que imprime la salida de logCat en la consola de una forma más visible y que ayudará a identificar rápidamente, por ejemplo, las contraseñas expuestas. PidCat está disponible en el repositorio Git.
A continuación, os mostramos lo fácil que es instalar y configurar PidCat.
• En Mac OS X, puede instalarlo vía brew. Es recomendable configurar brew en Mac OS. Una vez configurado brew utilice el siguiente comando: brew install pidcat.
• En Ubuntu, se instala utilizando los comandos en el terminal:
- sudo apt-get update
- sudo apt-get install pidcat
• En Windows, debemos instalar Python y configurar la ruta.
• Comprobar que la ruta de Python está establecida.
• Comprobar que el ADB está instalado y la ruta está configurada para PidCat.
• Obtener del repositorio Git el programa PID Cat.
• Obtenga este archivo de programa Python y guárdelo localmente en el disco.
• Vaya a la unidad donde está guardado el pidcat.py e ingrese el comando en la terminal de python: pidcat.py com.package.name
Una vez terminado todos los pasos, deberíamos poder ver los registros.
Si queréis tener una app BFS (Bonita, Funcional y Segura ?) ya sabéis a quién tenéis que llamar: al equipo de desarrollo de aplicaciones móviles de digitalDot.
