El NIST (National Institute of Standards and Tecnhology) ha publicado una nueva guía de seguridad en aplicaciones móviles bajo el título "Vetting the Security of Mobile Applications" con la que pretende concienciar a los usuarios de este tipo de dispositivos de los riesgos en seguridad asociados a su uso. La guía se ha desarrollado con el fin de proteger a los dispositivos móviles de las vulnerabilidades que también existen en este software y, por lo tanto, la exigencia de cualquier organización de realizar un proceso de selección de aplicaciones, con pruebas de aplicación y validación para determinar si una app cumple o no con los requisitos de seguridad de la entidad.
La guía cuenta con cinco grandes apartados: comprensión del proceso de verificación de la seguridad en las aplicaciones móviles, un plan para la implementación de un proceso de verificación de app, requerimientos de seguridad para el desarrollo de estas aplicaciones, conocimiento de los tipos de vulnerabilidades y métodos de comprobación usados para detectar estas vulnerabilidades y, por último, una sección sobre cómo determinar si una aplicación es aceptable o no en el despliegue de los dispositivos móviles en una organización.
NIST (enero 2015)
