OASAM-CONF: Configuration and Deploy Management

Las fallas en la configuración de la aplicación o sus componentes comprometen la seguridad de la aplicación. En esta fase se definen diferentes errores de configuración o en las opciones de despliegue de las aplicacaiones
Los siguientes controles aplican al presente apartado:


Referencia Test Resultado
OASAM-CONF-001  Unrestricted debugging.  Aplicaciones con el modo de depuración activado.
OASAM-CONF-002  Use of libraries not updated.  Listado de librerías de terceros vulnerables utilizadas.
OASAM-CONF-003  Default and backup files.  Listado de ficheros de backup almacenados en la aplicación.
OASAM-CONF-004  Metadata about the files.  Listado de metadatos aplicables a los ficheros que contiene la aplicación.
OASAM-CONF-005  Insufficient webview hardening.  Listado de opciones habilitadas en los webviews.
OASAM-CONF-006  Improper file permissions.  Listado de permisos de los ficheros que crea la aplicación.
OASAM-CONF-007  Improper Content Provider permissions.  Listado de permisos de los componentes Content Provider.
OASAM-CONF-008  Improper Activities permissions.  Listado de permisos de los componentes Activities.
OASAM-CONF-009  Improper Services permissions.  Listado de permisos de los componentes Services.
OASAM-CONF-010  Improper Broadcast Receivers permissions.  Listado de permisos de los componentes Broadcast Receivers.
OASAM-CONF-011  Improper DataBase permissions.  Listado de permisos de las bases de datos creadas por la aplicación.
OASAM-CONF-012  Improper Shared Preferenfes permissions.  Listado de permisos de las preferencias compartidas creadas por la aplicación.