9 Skener mobilnih aplikacija za pronalaženje sigurnosnih ranjivosti

Provjerite ima li vaša aplikacija za mobilne uređaje propusti u sigurnosti i popravlja ga prije nego što nanese štetu vašem poslovnom ugledu.


Najnovije istraživanje NowSecure to pokazuje 25% mobilnih aplikacija sadrži barem jednu sigurnosnu ranjivost visokog rizika.

59% aplikacije za financiranje na Androidu su imali tri top 10 rizika tvrtke OWAS Mobile.

Upotreba mobilne telefonije raste tako Mobile Apps. U Apple App Storeu postoji više od 2 milijarde aplikacija & 2,2 milijuna u Google Play trgovini.

Postoji više vrsta ranjivosti, a neke od njih opasnosti su:

  • Puštanje preko mreže osobnih podataka osjetljivih na korisnike (e-pošta, vjerodajnice, IMEI, GPS, MAC adresa)
  • Komunikacija preko mreže s malo ili nimalo enkripcije
  • Datoteka je za čitanje u svijetu (svjetski čitljiva)
  • Samovoljno izvršavanje koda
  • malware

Ako ste vlasnik, programer, tada biste trebali učiniti sve što je potrebno za zaštitu vaše mobilne aplikacije.

Za web mjesto postoji mnoštvo sigurnosnog skenera ranjivosti, a sljedeće bi vam trebalo pomoći u pronalaženju propusta u sigurnosti u mobilnim aplikacijama.

Neke kratice korištene u ovom postu.

  • APK – Android paket paket
  • IPA – Arhiva aplikacija iPhone
  • IMEI – Međunarodni identitet mobilne opreme
  • GPS – Globalni sustav za pozicioniranje
  • MAC – kontrola pristupa medijima
  • API – sučelje za programiranje aplikacija
  • OWASP – Otvoreni projekt sigurnosti web aplikacija

Ostorlab

Ostorlab omogućuju vam skeniranje aplikacije za Android ili iOS i pružiti vam detaljne informacije o nalazu.

Možete prenijeti datoteku aplikacija APK ili IPA i u roku od nekoliko minuta imat ćete izvješće o sigurnosnom skeniranju.

Maksimalna veličina datoteke aplikacije koju možete prenijeti za skeniranje je 60MB No ako je veličina vaše aplikacije veća od 60 MB, možete ih kontaktirati za prijenos putem API poziva.

Temelji se na otvoreni izvor poput Androguarda, Radare2. Bilo bi dobro BESPLATNO skenirati vašu mobilnu aplikaciju pomoću Ostorlaba.

Appvigil

Pomoću pronađite sigurnosnu rupu u svojoj mobilnoj aplikaciji Appvigil i dobiti detaljan izvještaj o ranjivosti u nekoliko minuta.

Uz Appvigil dobivate ne samo podatke o sigurnosnoj opasnosti već i preporuku zakrpe tako da ih možete odmah popraviti.

Ne trebate instalirati nijedan softver jer se sve radi u oblaku Appvigil.

Nakon što pošaljete APK ili IPA datoteku, izvedba statički i dinamičan analizu vaše aplikacije (Android / iOS), uključujući OWASP Mobile Top 10 ranjivosti.

Quixxi

Quixxi usmjerena je na pružanje mobilne analitike, zaštite mobilnih aplikacija & gubitak prihoda od oporavka. Ako samo želite učiniti test ranjivosti, onda možete prenijeti svoje Ovdje je datoteka aplikacije za Android ili iOS.

Skeniranje može trajati nekoliko minuta i jednom završeno; dobit ćete pregled izvješća o ranjivosti.

Međutim, ako tražite sveobuhvatno izvješće, onda morate napraviti BESPLATNU registraciju na njihovoj web stranici.

AndroTotal

Kao što ime govori, to se odnosi samo na Androidove aplikacije. AndroTotal skenirajte APK datoteku za viruse & malware. Provjerava sljedeće antivirusne programe.

  • McAfee
  • TrustGo
  • ESET
  • Comodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Ako tražite brzu provjeru vaših APK datoteka na viruse, AndroTotal skeniranje bi bila brza pobjeda.

Akana

Akana je interaktivni alat za analizu Androidovih aplikacija. Akana provjerava vašu aplikaciju zbog zlonamjernog koda i daje vam dobar sažetak vaše aplikacije.

Besplatno je, pa nastavite i pokušajte provjeriti ima li vaša Android aplikacija zlonamjerni kôd.

NVISO

Nviso APKSCAN je još jedan zgodan mrežni alat za skeniranje vaše aplikacije na zlonamjerni softver. Dobivanje rezultata skeniranja može potrajati na temelju čekanja, tako da možete jednom unijeti svoju adresu e-pošte izvješće o skeniranju dostupan.

Provjerio sam svoju aplikaciju za lutku s Nvisom i vidio sam da je testirao sljedeće.

  • Diskovna aktivnost
  • Pretraživanje virusa
  • Mrežna aktivnost
  • Može telefonirati, poslati SMS ili ne
  • Kriptografska aktivnost
  • Curenje informacija

SandDroid

SandDroid provodi statičku i dinamičku analizu i daje vam opsežan izvještaj. Možete prenijeti APK ili zip datoteku s najviše 50 MB.

SandDroid je razvio istraživački tim Botneta & Sveučilište Xian Jiaotong Trenutno vrši provjere sljedećeg.

  • Veličina datoteke / hash, SDK verzija
  • Mrežni podaci, komponenta, kodna značajka, osjetljiv API, IP distribucija analiza
  • Protok podataka, SMS, monitor telefonskih poziva
  • Rizično ponašanje i rezultat

Pogledajte neke izvješće o skeniranju da dobijem ideju.

QARK

QARK LinkedIn (Quick Android Review Kit) pomaže vam da pronađete nekoliko ranjivosti Androida u izvornom kodu i upakovanoj datoteci.

QARK je besplatan za upotrebu, a za njegovo instaliranje potrebni su Python 2.7+, JRE 1.6 / 1.7 + i testirani na OSX / RHEL 6.6

Neke od sljedećih ranjivosti može otkriti QARK.

  • Tapjacking
  • Nepropisna provjera certifikata x.509
  • Prisluškivanje
  • Privatni ključ u izvornom kodu
  • Izuzetno iskorišćene konfiguracije WebView
  • Zastarele verzije API-ja
  • Potencijalno curenje podataka
  • i mnogo više…

Skener za mobilne aplikacije

Mrežni skener aplikacija za Android i iOS od Most visoke tehnologije testna aplikacija protiv OWASP mobile 10 ranjivosti.

Obavlja statički i dinamički sigurnosni test i pruža podložno izvješću.

Izvješće možete preuzeti u PDF formatu koji sadrži detaljne rezultate analize.

Nadam se da će vam gornji skeneri ranjivosti pomoći u provjeri vašeg sigurnost mobilnih aplikacija i popraviti ako postoji nalaz.

Možda će vas također zanimati učenje testiranja mobilne penetracije.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map