9 mobiliųjų programų skaitytuvas, skirtas surasti saugos pažeidžiamumus

Patikrinkite, ar jūsų mobiliojoje programoje yra saugumo trūkumai ir ištaiso, kol nepakenks jūsų verslo reputacijai.


Naujausi „NowSecure“ tyrimai rodo, kad 25% programų mobiliesiems turi bent vieną didelės rizikos saugumo spragą.

59% finansavimo programos „Android“ turėjo tris svarbiausias „OWAS Mobile“ 10 rizikas.

Naudojimasis mobiliaisiais auga, todėl programos mobiliesiems auga. „Apple App Store“ yra daugiau nei 2 milijardai programų & 2,2 mln. „Google Play“ parduotuvėje.

Yra keletas pažeidžiamumų tipų, o kai kurie iš jų – pavojai yra:

  • Asmeninių vartotojo duomenų (el. Pašto, kredencialo, IMEI, GPS, MAC adreso) perdavimas tinkle
  • Ryšys tinkle naudojant mažai šifravimo arba jo nereikia
  • Turėti pasaulyje skaitomą / įrašomą failą
  • Savavališkas kodo vykdymas
  • Kenkėjiška programa

Jei esate savininkas, kūrėjas, turėtumėte padaryti viską, ko reikia norint apsaugoti savo programą mobiliesiems.

Svetainėje yra daugybė saugos pažeidžiamumų skaitytuvo, ir šie dalykai turėtų padėti rasti mobiliųjų programų saugos trūkumus.

Kai kurie iš šiame įraše naudojamų santrumpų.

  • APK – „Android“ paketo rinkinys
  • IPA – „iPhone“ programų archyvas
  • IMEI – tarptautinė mobiliosios įrangos tapatybė
  • GPS – visuotinės padėties nustatymo sistema
  • MAC – žiniasklaidos prieigos valdymas
  • API – programų programavimo sąsaja
  • OWASP – atviras žiniatinklio programų saugos projektas

Ostorlabas

Ostorlabas leisite nuskaityti „Android“ ar „iOS“ programą ir pateiksite išsamią informaciją apie radinį.

Galite įkelti APK arba IPA programos failą ir per kelias minutes gausite saugos nuskaitymo ataskaitą.

Didžiausias programos failo, kurį galite nusiųsti nuskaityti, dydis yra 60 MB Tačiau jei jūsų programos dydis yra didesnis nei 60 MB, galite susisiekti su jais ir įkelti per API skambutį.

Tai pagrįsta atviro kodo kaip „Androguard“, „Radare2“. Būtų gerai NEMOKAMAI nuskaityti savo mobiliąją programą su „Ostorlab“.

Appvigil

Raskite saugos spragą savo programoje mobiliesiems naudodami Appvigil ir per kelias minutes gaukite išsamią pažeidžiamumo ataskaitą.

Naudodami „Appvigil“ gausite ne tik informaciją apie pavojų saugai, bet ir rekomendacijas dėl pleistro, kad galėtumėte nedelsdami ją ištaisyti.

Nereikia įdiegti jokios programinės įrangos, nes viskas atliekama „Appvigil“ debesyje.

Įkėlę APK arba IPA failą, jis vykdomas statinis ir dinamiškas programos analizė („Android“ / „iOS“), įskaitant „OWASP Mobile Top 10“ pažeidžiamumas.

Quixxi

Quixxi yra orientuota į mobiliosios analizės, mobiliųjų programų apsaugos teikimą & nuostolių išieškojimas. Jei jūs tik norite padaryti pažeidžiamumo testas, tada galite įkelti savo „Android“ ar „iOS“ programų failas čia.

Nuskaitymas gali užtrukti keletą minučių ir vieną kartą atliktas; gausite pažeidžiamumo ataskaitos apžvalgą.

Tačiau, jei jūs ieškote išsami ataskaita, tada jūs turite atlikti NEMOKAMĄ registraciją jų svetainėje.

„AndroTotal“

Kaip rodo pavadinimas, tai taikoma tik „Android“ programoms. „AndroTotal“ nuskaityti APK failą, ar jame nėra virusų & kenkėjiška programa. Jis patikrina, ar nėra šių antivirusinių.

  • McAfee
  • „TrustGo“
  • ESET
  • Komodo
  • AVG
  • Avira
  • „Bitdefender“
  • „Qihoo“

Jei ieškote greitos APK failų patikros, ar nėra virusų, tada „AndroTotal“ nuskaitymas būtų greitas laimėjimas.

Akana

Akana yra interaktyvus „Android“ programų analizės įrankis. „Akana“ patikrina, ar jūsų programoje nėra kenksmingo kodo, ir pateikia gražią programos santrauką.

Tai nemokama, todėl eik į priekį ir pabandyk išsiaiškinti, ar „Android“ programoje nėra kenksmingo kodo.

NVISO

Nviso „APKSCAN“ yra dar vienas patogus internetinis įrankis, skirtas jūsų programai nuskaityti, ar nėra kenkėjiškų programų. Gauti nuskaitymo rezultatus gali prireikti laiko, atsižvelgiant į eilę, todėl galite įvesti savo el. Pašto adresą ir gauti pranešimą vieną kartą nuskaitymo ataskaita yra.

„Nviso“ patikrinau manekeno programą ir galėjau pamatyti, kaip tai išbandyta.

  • Disko veikla
  • Virusų peržiūra
  • Tinklo veikla
  • Gali skambinti, siųsti SMS ar ne
  • Kriptografinė veikla
  • Informacijos nutekėjimas

„SandDroid“

„SandDroid“ atlieka statinę ir dinaminę analizę ir pateikia išsamią ataskaitą. Galite įkelti APK arba ZIP failą, ne daugiau kaip 50 MB.

„SandDroid“ sukūrė „Botnet“ tyrimų komanda & Xi’an Jiaotong universitetas. Šiuo metu ji tikrina:.

  • Failo dydis / maišos, SDK versija
  • Tinklo duomenys, komponentai, kodo ypatybės, jautri API, IP paskirstymo analizė
  • Duomenų nutekėjimas, SMS, telefono skambučio monitorius
  • Rizikos elgesys ir balas

Pažvelkite į kai kuriuos nuskaitymo ataskaita kad susidarytum idėją.

QARK

QARK (Greitas „Android“ apžvalgos rinkinys), sukurtas „LinkedIn“, padeda rasti keletą „Android“ spragų šaltinio kode ir supakuotame faile.

„QARK“ yra laisvas naudoti, o norint jį įdiegti, reikia „Python 2.7+“, JRE 1.6 / 1.7 + ir išbandytų „OSX / RHEL 6.6“.

Kai kuriuos iš šių pažeidžiamumų gali aptikti QARK.

  • „Tapjacking“
  • Netinkamas x.509 sertifikato patvirtinimas
  • Slaptas pasiklausymas
  • Asmeninis raktas šaltinio kode
  • Naudojamos „WebView“ konfigūracijos
  • Pasenusios API versijos
  • Galimas duomenų nutekėjimas
  • ir daug daugiau…

Programų mobiliesiems skaitytuvas

Internetinis „Android“ ir „iOS“ programų skaitytuvas Aukštųjų technologijų tiltas bandymo programa prieš 10 populiariausių OWASP mobiliųjų įrenginių spragų.

Jis atlieka statinį ir dinaminį saugumo testą ir pateikia ataskaitą, kuriai įgyvendinti galima.

Galite atsisiųsti ataskaitą PDF formatu, kurioje pateikiami išsamūs analizės rezultatai.

Tikiuosi, kad aukščiau pažeidžiamumo skaitytuvai padės jums patikrinti jūsų mobiliųjų programų saugumas ir ištaisykite, jei yra išvadų.

Galbūt jus taip pat domina mokymasis Mobiliojo ryšio skverbties testavimas.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map