9 Pemindai Aplikasi Seluler untuk Menemukan Kerentanan Keamanan

Uji apakah Aplikasi Seluler Anda memiliki kelemahan keamanan dan memperbaikinya sebelum merusak reputasi bisnis Anda.


Penelitian terbaru oleh NowSecure menunjukkan itu 25% aplikasi seluler mengandung setidaknya satu kerentanan keamanan berisiko tinggi.

59% aplikasi keuangan di Android memiliki tiga risiko OWAS Mobile top 10.

Penggunaan ponsel jadi Aplikasi Seluler. Ada lebih dari 2 miliar aplikasi di Apple App Store & 2,2 juta di Google Play Store.

Ada beberapa jenis kerentanan, dan beberapa bahaya adalah:

  • Bocornya data sensitif pengguna pribadi (email, kredensial, IMEI, GPS, alamat MAC) melalui jaringan
  • Komunikasi melalui jaringan dengan sedikit atau tanpa enkripsi
  • Memiliki file yang dapat dibaca / ditulis dunia
  • Eksekusi kode sewenang-wenang
  • Malware

Jika Anda adalah pemilik, pengembang maka Anda harus melakukan semua yang diperlukan untuk mengamankan aplikasi seluler Anda.

Ada banyak pemindai kerentanan keamanan untuk situs web, dan yang berikut ini akan membantu Anda menemukan kelemahan keamanan di aplikasi Seluler.

Beberapa singkatan yang digunakan dalam posting ini.

  • APK – Paket Paket Android
  • IPA – Arsip aplikasi iPhone
  • IMEI – Identitas peralatan seluler internasional
  • GPS – Sistem penentuan posisi global
  • MAC – Kontrol akses media
  • API – Antarmuka Pemrograman Aplikasi
  • OWASP – Buka proyek keamanan aplikasi web

Ostorlab

Ostorlab memungkinkan Anda memindai aplikasi Android atau iOS dan memberi Anda informasi terperinci tentang temuan tersebut.

Anda dapat mengunggah file aplikasi APK atau IPA, dan dalam beberapa menit Anda akan memiliki laporan pemindaian keamanan.

Ukuran maksimum file aplikasi yang dapat Anda unggah untuk dipindai adalah 60MB Namun, jika ukuran aplikasi Anda lebih besar dari 60MB, maka Anda dapat menghubungi mereka untuk mengunggah melalui panggilan API.

Itu didasarkan pada open-source seperti Androguard, Radare2. Akan baik untuk memindai aplikasi seluler Anda secara GRATIS dengan Ostorlab.

Appvigil

Temukan celah keamanan di aplikasi seluler Anda bersama Appvigil dan dapatkan laporan kerentanan mendalam dalam hitungan menit.

Dengan Appvigil, Anda mendapatkan tidak hanya rincian bahaya keamanan tetapi juga rekomendasi tambalan sehingga Anda dapat segera memperbaikinya.

Anda tidak perlu menginstal perangkat lunak apa pun karena semuanya dilakukan di Appvigil cloud.

Setelah Anda mengunggah file APK atau IPA, Berkinerja baik statis dan dinamis analisis pada aplikasi Anda (Android / iOS) termasuk OWASP Mobile Top 10 kerentanan.

Quixxi

Quixxi difokuskan pada penyediaan analisis seluler, perlindungan aplikasi seluler & pemulihan pendapatan yang hilang. Jika Anda hanya ingin melakukan uji kerentanan, maka Anda dapat mengunggah File aplikasi Android atau iOS di sini.

Pemindaian mungkin memakan waktu beberapa menit dan sekali selesai; Anda akan mendapatkan ikhtisar laporan kerentanan.

Namun, jika Anda mencari laporan komprehensif, maka Anda harus melakukan pendaftaran GRATIS di situs web mereka.

AndroTotal

Seperti namanya, ini hanya berlaku untuk aplikasi Android. AndroTotal memindai file APK untuk menemukan virus & malware Ini memeriksa terhadap Anti-virus berikut.

  • McAfee
  • TrustGo
  • ESET
  • Comodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Jika Anda mencari pemeriksaan cepat pada file APK Anda untuk virus, maka pemindaian AndroTotal akan menjadi kemenangan cepat.

Akana

Akana adalah alat analisis interaktif untuk aplikasi Android. Akana memeriksa aplikasi Anda untuk kode berbahaya dan memberi Anda ringkasan bagus untuk aplikasi Anda.

Gratis jadi silakan dan coba untuk melihat apakah aplikasi Android Anda memiliki kode berbahaya.

NVISO

Nviso APKSCAN adalah alat daring lain yang berguna untuk memindai aplikasi Anda dari malware. Mendapatkan hasil pemindaian mungkin memerlukan waktu berdasarkan antrian sehingga Anda dapat memasukkan alamat email Anda untuk mendapatkan pemberitahuan sekali memindai laporan tersedia.

Saya memeriksa aplikasi boneka saya dengan Nviso dan bisa melihatnya diuji berikut ini.

  • Aktivitas disk
  • Pencarian virus
  • Aktivitas jaringan
  • Dapat melakukan panggilan telepon, mengirim SMS atau tidak
  • Aktivitas kriptografi
  • Kebocoran informasi

SandDroid

SandDroid melakukan analisis statis dan dinamis dan memberi Anda laporan yang komprehensif. Anda dapat mengunggah APK atau file zip dengan maksimal 50 MB.

SandDroid dikembangkan oleh tim peneliti Botnet & Universitas Xi’an Jiaotong. Saat ini melakukan pemeriksaan pada berikut ini.

  • Ukuran / hash file, versi SDK
  • Data jaringan, komponen, fitur kode, API sensitif, analisis distribusi IP
  • Kebocoran data, SMS, monitor panggilan telepon
  • Perilaku dan skor risiko

Lihatlah beberapa memindai laporan untuk mendapatkan ide.

QARK

QARK (Quick Android Review Kit) oleh LinkedIn membantu Anda menemukan beberapa kerentanan Android dalam kode sumber dan file paket.

QARK bebas untuk digunakan dan untuk menginstalnya membutuhkan Python 2.7+, JRE 1.6 / 1.7 + dan diuji pada OSX / RHEL 6.6

Beberapa kerentanan berikut dapat dideteksi oleh QARK.

  • Tapjacking
  • Validasi sertifikat x.509 tidak tepat
  • Menguping
  • Kunci pribadi dalam kode sumber
  • Konfigurasi WebView yang dapat dieksploitasi
  • Versi API yang kedaluwarsa
  • Potensi kebocoran data
  • dan banyak lagi…

Pemindai Aplikasi Seluler

Pemindai aplikasi Android dan iOS online oleh Jembatan Berteknologi Tinggi aplikasi uji terhadap 10 kerentanan teratas OWASP seluler.

Ia melakukan uji keamanan statis dan dinamis dan memberikan laporan yang dapat ditindaklanjuti.

Anda dapat mengunduh laporan dalam format PDF yang berisi hasil analisis terperinci.

Saya harap pemindai kerentanan di atas membantu Anda memeriksa keamanan aplikasi seluler dan perbaiki jika ada temuan.

Anda mungkin juga tertarik belajar pengujian penetrasi Ponsel.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map