9 Optični bralnik aplikacij za iskanje ranljivosti varnosti

Preverite, ali ima vaša mobilna aplikacija kaj varnostne napake in popraviti, preden škoduje vašemu poslovnemu ugledu.


Najnovejše raziskave podjetja NowSecure to kažejo 25% mobilnih aplikacij vsebuje vsaj eno varnostno ranljivost z visokim tveganjem.

59% finančnih aplikacij na Androidu je imel tri najvišja tveganja za OWAS Mobile.

Uporaba mobilnih telefonov raste, tako da so mobilne aplikacije. V Applu App Store je več kot 2 milijardi aplikacij & 2,2 milijona v trgovini Google Play.

Obstaja več vrst ranljivosti in nekatere od njih nevarnosti so:

  • Prepuščajo se osebni podatki, občutljivi za uporabnike (e-pošta, poverilnice, IMEI, GPS, MAC naslov) po omrežju
  • Komunikacija po omrežju z malo ali brez šifriranja
  • Ima datoteko, ki jo je mogoče brati po vsem svetu
  • Samovoljno izvrševanje kode
  • Zlonamerna programska oprema

Če ste lastnik, razvijalec, potem morate storiti vse, kar je potrebno, da zaščitite svojo mobilno aplikacijo.

Na spletnem mestu je veliko skenerja varnostne ranljivosti in naslednje bi vam moralo pomagati pri iskanju pomanjkljivosti varnosti v aplikacijah za mobilne naprave.

Nekaj ​​kratic, uporabljenih v tej objavi.

  • APK – Android paket paket
  • IPA – arhiv aplikacij iPhone
  • IMEI – Mednarodna identiteta mobilne opreme
  • GPS – Globalni sistem za določanje položaja
  • MAC – Nadzor dostopa do medijev
  • API – Vmesnik za programiranje aplikacij
  • OWASP – Odprti projekt varnosti spletnih aplikacij

Ostorlab

Ostorlab omogočili skeniranje aplikacije za Android ali iOS in vam dali podrobne informacije o ugotovitvi.

Lahko naložite datoteko aplikacij APK ali IPA in v nekaj minutah boste imeli poročilo o varnostnem skeniranju.

Največja velikost datoteke aplikacije, ki jo lahko naložite v optično branje, je 60 MB Če pa je vaša velikost aplikacije večja od 60 MB, se lahko obrnete na njih za nalaganje prek klica API-ja.

Temelji na odprtokodno kot Androguard, Radare2. Dobro bi bilo brezplačno skenirati vašo mobilno aplikacijo z Ostorlabom.

Appvigil

Z mobilno aplikacijo poiščite varnostno vrzel v svoji mobilni aplikaciji Appvigil in v nekaj minutah dobite poglobljeno poročilo o ranljivosti.

Z aplikacijo Appvigil dobite ne le podrobne podatke o nevarnosti, temveč tudi priporočilo za popravek, tako da ga lahko takoj popravite.

Ni vam treba nameščati nobene programske opreme, saj je vse opravljeno v oblaku Appvigil.

Ko naložite datoteko APK ali IPA, se izvede statična in dinamičen analizo vaše aplikacije (Android / iOS), vključno OWASP Mobile Top 10 ranljivosti.

Quixxi

Quixxi je osredotočena na zagotavljanje mobilne analitike, zaščite mobilnih aplikacij & izguba prihodka izterjave. Če samo iščete narediti test ranljivosti, potem lahko naložite svoje Tukaj je prijavna datoteka za Android ali iOS.

Pregled bo lahko trajal nekaj minut in ko bo končan; dobili boste pregled poročila o ranljivosti.

Če pa iščete izčrpno poročilo, potem morate na njihovi spletni strani opraviti BREZPLAČNO registracijo.

AndroTotal

Kot že ime pove, to velja samo za aplikacije za Android. AndroTotal skenirajte datoteko APK za viruse & zlonamerna programska oprema. Preverja se o naslednjem protivirusu.

  • McAfee
  • TrustGo
  • ESET
  • Comodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Če iščete hiter pregled datotek APK za viruse, bi bilo skeniranje AndroTotal hitra zmaga.

Akana

Akana je interaktivno orodje za analize aplikacij Android. Akana preveri v vaši aplikaciji zlonamerno kodo in vam poda lep povzetek aplikacije.

Brezplačno je, zato pojdite naprej in poskusite preveriti, ali ima vaša aplikacija Android zlonamerno kodo.

NVISO

Nviso APKSCAN je še eno priročno spletno orodje za skeniranje vaše aplikacije glede zlonamerne programske opreme. Pridobivanje rezultatov optičnega branja lahko traja na podlagi čakalne vrste, tako da lahko enkrat vnesete svoj e-poštni naslov skeniranje poročila Na voljo.

Preveril sem svojo prijavnico za lutke pri Nvisu in lahko vidim, da je preizkusil naslednje.

  • Diskovna dejavnost
  • Iskanje virusov
  • Omrežna dejavnost
  • Lahko pokličete, pošljete SMS ali ne
  • Kriptografska aktivnost
  • Pretok informacij

SandDroid

SandDroid izvaja statično in dinamično analizo ter vam daje izčrpno poročilo. Lahko naložite APK ali zip datoteko z največ 50 MB.

SandDroid je razvila raziskovalna skupina Botnet & Univerza Xian Jiaotong Trenutno izvaja naslednje preglede:.

  • Velikost datoteke / hash, različica SDK
  • Omrežni podatki, komponenta, koda funkcija, občutljiv API, analiza distribucije IP
  • Uhajanje podatkov, SMS, nadzornik telefonskih klicev
  • Tvegano tveganje in rezultat

Oglejte si nekatere skeniranje poročila da bi dobili idejo.

QARK

QARK LinkedIn (Quick Android Review Kit) vam pomaga najti več ranljivosti za Android v izvorni kodi in pakirani datoteki.

QARK je brezplačen za uporabo, za namestitev pa so potrebni Python 2.7 ali novejši, JRE 1.6 / 1.7 + in preizkušen na OSX / RHEL 6.6

Nekatere od naslednjih ranljivosti zazna QARK.

  • Tapjacking
  • Neustrezno preverjanje veljavnosti certifikata x.509
  • Prisluškovanje
  • Zasebni ključ v izvorni kodi
  • Uporabne konfiguracije WebView
  • Zastarele različice API-ja
  • Potencialno uhajanje podatkov
  • in veliko več…

Optični bralnik aplikacij

Spletni optični bralnik aplikacij za Android in iOS Most visoke tehnologije testna aplikacija proti OWASP mobile najboljših ranljivostih 10.

Opravlja statični in dinamični varnostni preizkus ter podaja učinkovito poročilo.

Poročilo lahko prenesete v PDF obliki, ki vsebuje podrobne rezultate analize.

Upam, da vam zgornji bralniki ranljivosti pomagajo preveriti vaše varnost mobilnih aplikacij in popravite, če obstaja kakšna ugotovitev.

Morda vas zanima tudi učenje mobilnega testiranja penetracije.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map