9 Mobile App Scanner เพื่อค้นหาช่องโหว่ด้านความปลอดภัย

ทดสอบว่าแอพมือถือของคุณมีหรือไม่ ข้อบกพร่องด้านความปลอดภัย และแก้ไขก่อนที่มันจะทำลายชื่อเสียงทางธุรกิจของคุณ.


การวิจัยล่าสุดโดย NowSecure แสดงให้เห็นว่า แอพมือถือ 25% มีช่องโหว่ความปลอดภัยสูงอย่างน้อยหนึ่งช่องโหว่.

แอพทางการเงิน 59% บน Android มีความเสี่ยง 10 อันดับแรกของ OWAS Mobile สามประการ.

การใช้งานมือถือเติบโตขึ้นอย่างมากดังนั้นแอปมือถือ มีแอพมากกว่า 2 พันล้านแอปใน Apple App Store & 2.2 ล้านใน Google Play Store.

มีช่องโหว่หลายประเภทและบางส่วนของ อันตราย คือ:

  • การรั่วไหลของข้อมูลส่วนบุคคลของผู้ใช้ที่สำคัญ (อีเมลข้อมูลรับรอง IMEI, GPS, ที่อยู่ MAC) ผ่านเครือข่าย
  • การสื่อสารผ่านเครือข่ายด้วยการเข้ารหัสเพียงเล็กน้อยหรือไม่มีเลย
  • มีไฟล์ที่อ่าน / เขียนได้ทั่วโลก
  • การใช้รหัสโดยอำเภอใจ
  • มัลแวร์

หากคุณเป็นเจ้าของผู้พัฒนาคุณควรทำทุกอย่างเพื่อรักษาความปลอดภัยแอพมือถือของคุณ.

มีตัวสแกนช่องโหว่ความปลอดภัยจำนวนมากสำหรับเว็บไซต์และต่อไปนี้จะช่วยคุณค้นหาข้อบกพร่องด้านความปลอดภัยในแอพมือถือ.

ตัวย่อบางตัวที่ใช้ในโพสต์นี้.

  • APK – ชุดแพ็กเกจ Android
  • IPA – ที่เก็บถาวรแอปพลิเคชัน iPhone
  • IMEI – เอกลักษณ์ของอุปกรณ์มือถือต่างประเทศ
  • GPS – ระบบกำหนดตำแหน่งทั่วโลก
  • MAC – การควบคุมการเข้าถึงสื่อ
  • API – อินเตอร์เฟสการเขียนโปรแกรมประยุกต์
  • OWASP – เปิดโครงการรักษาความปลอดภัยเว็บแอปพลิเคชัน

Ostorlab

Ostorlab ให้คุณสแกนแอพ Android หรือ iOS ของคุณและให้ข้อมูลโดยละเอียดเกี่ยวกับการค้นหา.

คุณสามารถอัปโหลดไฟล์แอปพลิเคชัน APK หรือ IPA และภายในไม่กี่นาทีคุณจะมีรายงานการสแกนความปลอดภัย.

ขนาดสูงสุดของไฟล์แอพที่คุณสามารถอัพโหลดเพื่อสแกนได้คือ 60MB อย่างไรก็ตามหากขนาดแอปของคุณมีขนาดใหญ่กว่า 60MB คุณสามารถติดต่อเพื่ออัปโหลดผ่านการโทร API.

มันขึ้นอยู่กับ โอเพ่นซอร์ส เช่น Androguard, Radare2 มันจะเป็นการดีที่จะสแกนแอปพลิเคชันมือถือของคุณฟรีด้วย Ostorlab.

Appvigil

ค้นหาช่องโหว่ความปลอดภัยในแอพมือถือของคุณด้วย Appvigil และรับรายงานความเสี่ยงเชิงลึกได้ในไม่กี่นาที.

ด้วย Appvigil คุณจะไม่ได้รับเพียงแค่รายละเอียดของความปลอดภัยเท่านั้น แต่ยังรวมถึงคำแนะนำในการแก้ไขเพื่อให้คุณสามารถแก้ไขได้ทันที.

คุณไม่จำเป็นต้องติดตั้งซอฟต์แวร์ใด ๆ เนื่องจากทุกอย่างเสร็จสิ้นที่คลาวด์ Appvigil.

เมื่อคุณอัปโหลดไฟล์ APK หรือ IPA มันจะทำงาน คงที่ และ พลวัต การวิเคราะห์แอปของคุณ (Android / iOS) ได้แก่ OWASP 10 อันดับแรกของมือถือ ช่องโหว่.

Quixxi

Quixxi มุ่งเน้นไปที่การให้บริการการวิเคราะห์มือถือการป้องกันแอพมือถือ & การสูญเสียรายได้การกู้คืน หากคุณเพียงต้องการทำ การทดสอบช่องโหว่, จากนั้นคุณสามารถอัปโหลดของคุณ ไฟล์แอปพลิเคชัน Android หรือ iOS ที่นี่.

การสแกนอาจใช้เวลาสองสามนาทีและเมื่อเสร็จแล้ว คุณจะได้รับภาพรวมรายงานความเสี่ยง.

อย่างไรก็ตามหากคุณกำลังมองหา รายงานที่ครอบคลุม, จากนั้นคุณต้องลงทะเบียนฟรีบนเว็บไซต์ของพวกเขา.

AndroTotal

ตามชื่อระบุสิ่งนี้ใช้ได้เฉพาะกับแอพ Android เท่านั้น. AndroTotal สแกนไฟล์ APK เพื่อหาไวรัส & มัลแวร์ จะตรวจสอบต่อต้านไวรัสดังต่อไปนี้.

  • McAfee
  • TrustGo
  • ESET
  • ประชา
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

หากคุณกำลังมองหาการตรวจสอบไวรัส APK ในไฟล์ของคุณอย่างรวดเร็วการสแกน AndroTotal จะเป็นการชนะที่รวดเร็ว.

Akana

Akana เป็นเครื่องมือวิเคราะห์เชิงโต้ตอบสำหรับแอพ Android Akana ตรวจสอบแอปของคุณเพื่อหารหัสที่เป็นอันตรายและให้บทสรุปที่ดีเกี่ยวกับแอปของคุณ.

ฟรีไปเลยลองดูว่าแอป Android ของคุณมีรหัสที่เป็นอันตรายหรือไม่.

NVISO

Nviso APKSCAN เป็นเครื่องมือออนไลน์ที่สะดวกในการสแกนแอปของคุณเพื่อหามัลแวร์ การรับผลการสแกนอาจใช้เวลาตามคิวเพื่อให้คุณสามารถป้อนที่อยู่อีเมลของคุณเพื่อรับการแจ้งเตือนอีกครั้ง รายงานการสแกน สามารถใช้ได้.

ฉันตรวจสอบแอปพลิเคชันจำลองของฉันกับ Nviso และสามารถดูได้ว่ามีการทดสอบดังต่อไปนี้.

  • กิจกรรมของดิสก์
  • ค้นหาไวรัส
  • กิจกรรมเครือข่าย
  • สามารถโทรออกส่ง SMS หรือไม่
  • กิจกรรมการเข้ารหัสลับ
  • ข้อมูลรั่วไหล

SandDroid

SandDroid ทำการวิเคราะห์แบบคงที่และแบบไดนามิกและให้รายงานที่ครอบคลุม คุณสามารถอัปโหลดไฟล์ APK หรือ zip ได้สูงสุด 50 MB.

SandDroid พัฒนาโดยทีมวิจัย Botnet & มหาวิทยาลัย Xi’an Jiaotong ปัจจุบันทำการตรวจสอบต่อไปนี้.

  • ขนาดไฟล์ / แฮชเวอร์ชัน SDK
  • ข้อมูลเครือข่าย, ส่วนประกอบ, คุณสมบัติโค้ด, API ที่ละเอียดอ่อน, การวิเคราะห์การกระจาย IP
  • การรั่วไหลของข้อมูล, SMS, การตรวจสอบการโทร
  • พฤติกรรมเสี่ยงและคะแนน

ลองดูที่ รายงานการสแกน เพื่อรับความคิด.

QARK

QARK (Quick Android Review Kit) โดย LinkedIn ช่วยให้คุณค้นหาช่องโหว่ของ Android หลายอย่างในซอร์สโค้ดและไฟล์ที่จัดทำแพคเกจ.

QARK นั้นใช้งานได้ฟรีและต้องติดตั้ง Python 2.7+, JRE 1.6 / 1.7 + และทดสอบบน OSX / RHEL 6.6

ช่องโหว่ต่อไปนี้บางส่วนสามารถตรวจพบได้โดย QARK.

  • Tapjacking
  • การตรวจสอบใบรับรอง x.509 ที่ไม่เหมาะสม
  • แอบฟัง
  • ไพรเวตคีย์ในซอร์สโค้ด
  • การกำหนดค่า WebView ที่ใช้ประโยชน์ได้
  • API เวอร์ชันที่ล้าสมัย
  • ข้อมูลรั่วไหลที่อาจเกิดขึ้น
  • และอีกมากมาย …

เครื่องสแกนแอพมือถือ

เครื่องสแกนแอพ Android และ iOS ออนไลน์โดย สะพานไฮเทค ทดสอบแอปพลิเคชันกับช่องโหว่ 10 อันดับแรกของ OWASP บนมือถือ.

จะทำการทดสอบความปลอดภัยคงที่และแบบไดนามิกและให้รายงานการดำเนินการ.

คุณสามารถดาวน์โหลดรายงานในรูปแบบ PDF ซึ่งมีผลการวิเคราะห์โดยละเอียด.

ฉันหวังว่าเครื่องสแกนช่องโหว่ดังกล่าวจะช่วยให้คุณตรวจสอบ ความปลอดภัยของแอปพลิเคชันมือถือ และแก้ไขหากมีการค้นพบใด ๆ.

คุณอาจจะสนใจ การเรียนรู้การทดสอบการเจาะมือถือ.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map