Teoretiske ukesoppgaver

Uke 4

• Hvordan kan vi unng? ? bruke permissions n?r vi vil hente f.eks. et bilde eller en kontakt i en android app? Hva heter det vi benytter oss av?
• G? inn p? uutilsynet sine nettsider. Hvordan kan vi bygge mer tilgjengelige apper? Og hvorfor er dette viktig?
• Les forordene til OWASP MASVS
  • Hvordan mener de at sikkerhetskravene i mobilapper skiller seg fra desktop og web?
  • Hva er det sikkerhet i mobilapper hovedsakelig handler om?
  • Hva er forskjellen p? MASVS og MASTG?
• Hvilke forskjeller ser du mellom OWASP top 10 og OWASP Mobile top 10? Hvor i de appene du benytter deg av i dag tenker du at det kan v?re stor risiko for at noen av sikerhetsrisikoene forekommer?
• For f?lgende sp?rsm?l kan du finne svaret til de i Android Security Report fra 2023 (side 5-14 og 28-35):
  • Hva er en av grunnene til at man ikke valgte ? ha mobilapper kun som webapplikasjoner? Og hvorfor vurderte man dette?
  • Hvilken strategi har android operativsystemet g?tt for ? beskytte data i en app fra ? v?re tilgjengelig for andre apper? Og hvordan skiller dette seg fra tradisjonelle ¡°desktop-apper¡± og nettsider?
  • Nevn 3 ting som android-operativsystemet tilbyr for ? beskytte personvernet til brukere
• Hvorfor er det viktig ? inkludere sikkerhet gjennom hele programvareprosjektets livssyklus?
• Hva er et misuse case?
• Hvordan kan vi benytte oss av trusselmodellering i et smidig team? Og hva er form?let med det?
• Hva er forskjellen p? et scrumboard og et kanban-brett?