The growing trend of mobile applications, combined with the incompatibility between the most popular platforms (Android and iOS), led to the creation of frameworks that allow developers to create applications that are cross platform, while just writing and maintaining one code base. While we know that these tools drastically simplify the development process and reduce the development time, we know little about how the use of these tools affects on the security of mobile applications. The purpose of this work is to analyze these frameworks in regard to security issues. In order to produce a comparative analysis of the frameworks on the market, we have selected a sample of four of them and we have analyzed their behavior in relation to different classes of vulnerabilities, typical of mobile applications. To do this, we both used the documentation and the source code of each framework, and we tested them.
La rapida diffusione delle applicazioni mobile, unita alla sostanziale incompatibilità tra le piattaforme più diffuse (Android e iOS), ha portato alla nascita di framework che permettono di sviluppare applicazioni distribuibili su piattaforme differenti, mantenendo un unico codice sorgente comune. Se, da un lato, sappiamo che questi strumenti semplificano notevolmente il lavoro e riducono i tempi di sviluppo, dall'altro, le informazioni relative a come l'uso di questi strumenti impatti sulla sicurezza delle applicazioni prodotte scarseggiano. Lo scopo di questo lavoro è, quindi, quello di analizzare questi framework in merito alle più comuni problematiche di sicurezza. Al fine di svolgere un'analisi comparativa dei framework offerti dal mercato, abbiamo selezionato un campione di quattro di essi e ne abbiamo analizzato il comportamento in relazione a differenti classi di vulnerabilità, tipiche delle applicazioni mobile, sia facendo uso della documentazione e del codice sorgente dei framework, sia andando a verificarne il comportamento nella pratica.
Analisi comparativa sulla sicurezza dei framework di sviluppo multipiattaforma per applicazioni mobile
MESCHI, PAOLO
2014/2015
Abstract
The growing trend of mobile applications, combined with the incompatibility between the most popular platforms (Android and iOS), led to the creation of frameworks that allow developers to create applications that are cross platform, while just writing and maintaining one code base. While we know that these tools drastically simplify the development process and reduce the development time, we know little about how the use of these tools affects on the security of mobile applications. The purpose of this work is to analyze these frameworks in regard to security issues. In order to produce a comparative analysis of the frameworks on the market, we have selected a sample of four of them and we have analyzed their behavior in relation to different classes of vulnerabilities, typical of mobile applications. To do this, we both used the documentation and the source code of each framework, and we tested them.File | Dimensione | Formato | |
---|---|---|---|
tesi.pdf
accessibile in internet solo dagli utenti autorizzati
Dimensione
329.54 kB
Formato
Adobe PDF
|
329.54 kB | Adobe PDF | Visualizza/Apri |
I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/10589/120492