Metodología para evaluar el nivel de seguridad de las aplicaciones móviles sobre plataforma Android en ETECSA

• Autores: Odalys Sardiñas Hernández, Raquel Hernández Borrego, Henry Raúl González Brito
• Localización: Serie Científica de la Universidad de las Ciencias Informáticas, ISSN-e 2306-2495, Vol. 14, Nº. 8, 2021 (Ejemplar dedicado a: : Agosto), págs. 1-16
• Idioma: español
• Títulos paralelos:
  • Methodology to evaluate the security level of mobile applications on Android platform in ETECSA
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    La investigación surge por la necesidad de tener en los procesos de trabajo de ETECSA procedimientos orientados a las pruebas de seguridad de las aplicaciones móviles, fundamentalmente desarrolladas o adquiridas sobre plataforma Android. La presente investigación propone una metodología para evaluar el nivel de seguridad de las aplicaciones móviles sobre plataforma Android en ETECSA, que incluye las mejores prácticas y estándares a nivel internacional en correspondencia con las características de la Empresa. La misma se sometió a un proceso de validación mediante el método de las evaluaciones de los expertos y la realización de un experimento. Los resultados alcanzados demuestran que es factible detecta las vulnerabilidades y contribuye a evaluar el nivel de seguridad de las aplicaciones móviles sobre plataforma Android desarrolladas o adquiridas por la Empresa.

  • English

    The research arises from the need to have procedures in ETECSA's work processes oriented to security testing of mobile applications, mainly developed or acquired on the Android platform. This research proposes a methodology to evaluate the security level of mobile applications on the Android platform in ETECSA, which includes the best practices and international standards in correspondence with the characteristics of the Company. It underwent a validation process using the method of expert evaluations and the performance of an experiment. The results achieved show that it is feasible, detects vulnerabilities and contributes to evaluating the level of security of mobile applications on the Android platform developed or acquired by the company.