DESARROLLO SEGURO Q1

La aplicación móvil almacena en caché datos confidenciales, como tokens de autenticación de usuario o información de sesión, sin implementar las medidas de seguridad adecuadas. Si un atacante obtiene acceso a la memoria cache del dispositivo, puede obtener estas credenciales y hacerse pasar por el usuario.

 ¿A qué categoría del OWASP Mobile Top 10 corresponde el ejemplo anterior?

¿Cuáles serían las tareas de seguridad en la etapa de pruebas de verificación y validación?}

De acuerdo al OWASP API Security Top 10 ¿Qué tipo de vulnerabilidades permiten  a los atacantes acceder a objetos de datos(cuyo acceso debería haberse restringido)?

Las debilidades en la lógica de las aplicaciones no se limitan a fallos en la implementación por parte de los desarrolladores. Estas surgen cuando la aplicación responde de manera inesperada ante desviaciones del comportamiento estándar de una función ya sea originadas por un usuario convencional o un agente con intenciones maliciosas

¿Cómo se denomina al proceso de evaluar los controles de seguridad de la información e implementar el proceso y las herramientas correctas en los sistemas de TI para proteger los datos que utiliza y almacena una organización

En el modelo de responsabilidad compartida ¿Qué aspecto de la seguridad en la nube es responsabilidad del cliente?

¿Qué es una auditoría de seguridad en el contexto de TI?