Una plataforma sin código es una herramienta clave para que las organizaciones protejan mejor sus aplicaciones móviles.
El software móvil es tremendamente inseguro, advierte el CEO y cofundador Tom Tovar domo de aplicación. Esta no es una situación sostenible para los editores de aplicaciones móviles.
El software sin código de la empresa elimina el costoso y lento proceso interno de creación de seguridad y protección contra fraudes. Proporciona una alternativa efectiva para que las organizaciones de desarrollo contraten programadores externos.
El poder de no-code radica en su capacidad para transformar el rol de un programador profesional en un trabajador de TI que puede crear una aplicación o un sitio web. Estas herramientas permiten que TI equilibre la conveniencia y la velocidad con las consideraciones de costos necesarias para subcontratar proyectos de codificación.
La tecnología sin código permite a los usuarios que no son desarrolladores de diferentes equipos comerciales, como recursos humanos, finanzas y adquisiciones, crear aplicaciones personalizadas sin escribir una sola línea de código. El personal de TI y otras personas dentro de la organización pueden arrastrar y soltar componentes y aprovechar las plantillas de aplicaciones existentes para crear sus productos.
Aquí es donde Appdome entra en juego. La tecnología de la compañía cambia las reglas del juego para los desarrolladores y editores de aplicaciones móviles que buscan formas prácticas de proteger las aplicaciones móviles de Android e iOS.
La mayoría de las organizaciones de desarrollo que adoptan DevOps ya cuentan con procesos altamente automatizados. La única forma de asegurar su aplicación sin retrasar los lanzamientos y aumentar su presupuesto es automatizar el proceso.
«Hacerlo manualmente es demasiado complejo, engorroso y costoso», dijo Tovar.
Tabla de Contenidos
Sin código
Fundada en 2012 como una empresa de seguridad de software móvil, Tovar se unió a la empresa cuatro años después como CEO y cofundadora de la plataforma Appdome. La empresa tiene oficinas en Redwood City, California y Tel Aviv, Israel.
Tovar señaló que Appdome está en el corazón de las soluciones de seguridad de aplicaciones móviles de la empresa y ha presionado a la empresa para que adopte soluciones sin código para la seguridad de las aplicaciones móviles y la prevención del fraude.
«La plataforma sin código patentada de Appdome utiliza inteligencia artificial y aprendizaje automático para crear características de seguridad en binarios de aplicaciones móviles. Esto proporciona una variedad de protecciones, incluida la prevención de intermediarios, encriptación de datos, ofuscación de código, jailbreak y prevención de enraizamiento, Prevención de fraude y más», dijo a TechNewsWorld.
Los consumidores se quejan de la inseguridad
En el sitio web de Appdome se incluye el informe CISO Meeting Consumer Expectations for Mobile App Security in 2021, que incluye respuestas de 10 000 consumidores móviles en todos los países y audiencias. Esto muestra claramente que los consumidores móviles ya no estarán satisfechos con la afirmación de «conscientes de la seguridad».
Los consumidores de hoy en día tienen grandes expectativas de seguridad y protección contra malware en todas las aplicaciones de Android e iOS. Los creadores de aplicaciones que no cumplen corren el riesgo de perder y deshacer su cultura comercial móvil.
Fuente: Appdome
Appdome considera que su misión es proteger la economía móvil y los usuarios de aplicaciones móviles. La empresa de seguridad hace esto con una plataforma de prevención de fraude y seguridad móvil sin código. Trae la transformación móvil global y la adopción de DevSecOps a la tubería de desarrollo móvil.
Al comentar sobre los hallazgos, Tovar dijo que la gran mayoría (73 %) de los consumidores dejaría de usar aplicaciones móviles si no estuvieran seguras contra los ataques, y el 63 % dijo que la seguridad era importante para ellos con (aplicaciones). Las características son igual o más importantes.
“Los consumidores esperan la misma protección para cada aplicación, otro hallazgo clave de la encuesta mundial de consumidores móviles”, observó.
La visión de un experto en seguridad móvil
Durante nuestra conversación, Tovar y yo hablamos más sobre la tecnología sin código y el estado de la seguridad de las aplicaciones móviles y la prevención del fraude.
TechNewsWorld: ¿Cómo está cambiando la tecnología sin código la forma en que las empresas desarrollan y usan aplicaciones?
Tomás Tovar: La tecnología sin código facilita a los desarrolladores de aplicaciones móviles la creación de aplicaciones seguras. La mayoría de las implementaciones de seguridad siguen siendo un proceso muy manual, con expertos en seguridad calificados en alta demanda pero difíciles de contratar.
En el mundo de las aplicaciones móviles, esto es aún más difícil porque iOS y Android requieren enfoques muy diferentes. Hay una gran cantidad de marcos de desarrollo para elegir. Esta es una situación muy complicada.
¿Cómo afecta esto al desarrollo de aplicaciones móviles?
Tovar: La aplicación de la seguridad puede ralentizar significativamente la entrega de aplicaciones móviles. Eso, a su vez, podría dañar seriamente los ingresos y aumentar los costos en un campo tan competitivo.
¿Cuáles son algunos casos de uso típicos de las tecnologías sin código en la seguridad de las aplicaciones móviles y la prevención del fraude?
Tovar: ¡Hay muchos! Las aplicaciones bancarias, por ejemplo, son notoriamente inseguras, a pesar de que utilizan los sistemas back-end más sensibles del banco y brindan acceso a las cuentas de los clientes.
Por ejemplo, un hacker de sombrero blanco investigó recientemente la seguridad de 30 aplicaciones de varias instituciones financieras globales importantes y descubrió que el 99 % de las aplicaciones móviles diseñadas por investigadores contenían claves y contraseñas de API codificadas, como nombres de usuario y contraseñas de terceros. – Servicio de fiestas.
¿Es la aplicación bancaria un ejemplo aislado?
Tovar: No, las fintech dependen en gran medida de las aplicaciones móviles para prestar sus servicios y deben ser absolutamente seguras. Puede parecer que las aplicaciones de salud y bienestar no contienen información valiosa, pero la contienen.
De hecho, los registros de salud son más valiosos que las tarjetas de crédito del mercado negro porque contienen información de identificación personal que puede usarse para robar identidades y cometer fraude.
¿Por qué el software de Appdome es bueno para DevOps y la automatización de TI empresarial?
Tovar: El cambio a la izquierda de la seguridad (encontrar y prevenir defectos antes en el proceso de entrega de software) es una tendencia clave para 2022. Muchos CISO y vicepresidentes de ingeniería móvil que entrevisté querían implementar la seguridad en las primeras etapas del ciclo de desarrollo.
Nuestro software aplica automáticamente la seguridad y es totalmente compatible con la forma en que los desarrolladores crean aplicaciones en la actualidad. Los equipos de DevOps pueden usar la API de Appdome para integrar a la perfección el proceso de creación de funciones de seguridad con los sistemas de creación existentes y las canalizaciones de CI/CD.
Esto permite a los equipos de DevOps ofrecer verdadera confiabilidad y escalabilidad de sistema a sistema para sus aplicaciones móviles de consumidores y empleados.
¿Cuáles son los mayores desafíos que enfrentan los usuarios de aplicaciones móviles en la actualidad? ¿Cómo soluciona Appdome estos problemas?
Tovar: Los consumidores no están contentos con el estado de «cuidado con el comprador» de la seguridad de las aplicaciones móviles. Quieren que los editores los protejan. De hecho, más de dos tercios (68 %) dicen que los editores tienen una mayor responsabilidad de hacerlo durante la pandemia.
Desafortunadamente, a menos que una filtración importante obtenga muchos titulares en los medios, los consumidores realmente no tienen forma de diferenciar entre aplicaciones seguras y no seguras. Por lo tanto, a menos que los editores encuentren una manera de proteger sus aplicaciones de manera constante, rápida y asequible, estarán atascados. Appdome proporciona los medios para lograr estos objetivos.
¿Cómo funciona la tecnología de software de Appdome?
Tovar: Appdome es un sistema de creación de seguridad que utiliza una codificación de máquina patentada para crear características de seguridad en las aplicaciones de Android e iOS. Los creadores de aplicaciones pueden crear versiones seguras en Appdome sin realizar ningún cambio en sus aplicaciones móviles.
El software de creación no requiere código fuente, experiencia de desarrollo ni datos de usuario para funcionar. Tampoco requiere modificaciones en la aplicación móvil, SDK (kit de desarrollo de software) ni codificación manual. Como máquina, puede completar fácilmente proyectos de seguridad de aplicaciones móviles, a menudo en segundos.
anunciar
Proteger las aplicaciones móviles es un proceso simple de tres pasos. 1. Cargue el binario de la aplicación móvil (APK o AAB para Android, IPA o bitcode para iOS) a la plataforma. En segundo lugar, seleccione las características de seguridad necesarias para completar el proyecto. 3. Haga clic en el botón «Crear mi aplicación».
Los desarrolladores pueden optar por usar la consola de Appdome para hacer esto, o usar la API para incorporar las funciones de seguridad deseadas en sus aplicaciones móviles. Pueden incorporar Appdome en su proceso DevOps existente con unas pocas líneas de código que se conectarán a nuestra plataforma y protegerán la aplicación.
