Auflösung von Brute-Force-Angriffen

In diesem Buch wollen wir den Galois-Zähler-Algorithmus in die Transaktionen der Anfragen einer Bcongres Money Api integrieren, einer mobilen Anwendung, die Banktransaktionen von Ein- und Ausgängen durchführt. Nachdem wir Zugang zum Quellcode der Anwendung erhalten hatten, stellten wir fest, dass die Anwendung auf Client-Ebene nicht sicher ist, da die Anforderung von Ressourcen an die API auf unsichere Weise erfolgt. Die Sicherheit befindet sich auf Serverebene, und mit dem Fortschritt der Reverse-Engineering-Techniken stellt dies ein Problem dar, sodass die Anwendung Gefahr läuft, enorme Bedrohungen zu haben. Da es sich um eine Bankanwendung handelt, muss die Sicherheit von Anfang bis Ende, also in jeder Schicht, gewährleistet sein. In diesem Zusammenhang haben wir über eine effektive Lösung zur Sicherung von clientseitigen Anfragen nachgedacht.

Autorentext

MATE GILDEN LANDRY: Chefe de obras, investigador em Engenharia InformáticaBATATA ULUNGIDILA CALEB, Professor Assistente, investigador em Engenharia InformáticaTSHIABU BRENDA JESSICA, Estudante em Segurança Informática