OWASP Mobile Top 10

Eine Liste der zehn häufigsten Schwachstellen mobiler Anwendungen, herausgegeben von OWASP. Die OWASP Mobile Top 10 konzentriert sich auf Risiken wie M1: Improper Platform Usage (unsicherer Einsatz von APIs oder Permissions), M2: Insecure Data Storage (unsicheres Speichern sensibler Daten), M3: Insecure Communication (unzertifizierte TLS-Verbindungen), M4: Insecure Authentication, M5: Insufficient Cryptography, M6: Insecure Authorization, M7: Client Code Quality (z. B. Memory Leaks, Buffer Overflows), M8: Code Tampering, M9: Reverse Engineering und M10: Extraneous Functionality (versteckte Debug-Funktionen). Entwickler sollten sichere Entwicklungspraktiken implementieren: Verschlüsselung im Speicher, Certificate Pinning, ProGuard-Obfuskation, Regularien für Secure Coding und automatisierte Security-Scans (z. B. MobSF). Sicherheits-Reviews, PenTests und Mobile Device Management (MDM)-Richtlinien runden das Schutzkonzept ab.