Təhlükəsizlik Zəifliyini tapmaq üçün 9 Mobil Tətbiq Skaneri

Mobil tətbiqetməniz varsa yoxlayın təhlükəsizlik qüsurları və iş nüfuzuna xələl gətirməzdən əvvəl düzəldir.


NowSecure-in son araşdırması bunu göstərir 25% mobil tətbiqetmə ən azı bir yüksək riskli təhlükəsizlik zəifliyini ehtiva edir.

Maliyyə tətbiqetməsinin 59% -i Android-də üç OWAS Mobile ilk 10 risk var idi.

Mobil tətbiqetmə Mobil Proqramlar sayəsində böyüyür. Apple App Store-da 2 milyarddan çox tətbiq var & Google Play Store-da 2.2 milyon.

Çox sayda zəiflik növləri var, bəziləri də təhlükələr var:

  • Şəxsi istifadəçi həssas məlumatlarını (e-poçt, etimadnaməsi, IMEI, GPS, MAC ünvanı) şəbəkə üzərindən sızdırmaq
  • Şifrələmə ilə az və ya çox olmayan şəbəkə ilə əlaqə
  • Dünyada oxunan / yazıla bilən sənədin olması
  • Məcburi kodun icrası
  • Zərərli proqram

Sahibisinizsə, geliştirici, onda mobil tətbiqinizi qorumaq üçün lazım olan hər şeyi etməlisiniz.

Veb sayt üçün çox sayda təhlükəsizlik zəifliyi skaneri var və aşağıdakılar Mobil tətbiqlərdə təhlükəsizlik qüsurlarını tapmağa kömək etməlidir.

Bu yazıda istifadə olunan bəzi ixtisarlar.

  • APK – Android Paket Kit
  • IPA – iPhone tətbiqi arxivi
  • IMEI – Beynəlxalq mobil avadanlıq kimliyi
  • GPS – Qlobal yerləşdirmə sistemi
  • MAC – Mediaya nəzarət
  • API – Tətbiqi Proqram İnterfeysi
  • OWASP – Açıq veb tətbiqi təhlükəsizlik layihəsi

Ostorlab

Ostorlab Android və ya iOS tətbiqinizi skan etməyə və tapıntı haqqında ətraflı məlumat verməyə imkan verir.

Siz APK və ya IPA tətbiqi sənədini yükləyə bilərsiniz və bir neçə dəqiqə ərzində təhlükəsizliyə dair hesabatınız olacaq.

Skanerdən yükləyə biləcəyiniz tətbiq faylının ən böyük ölçüsüdür 60MB Bununla birlikdə, tətbiqinizin ölçüsü 60MB-dən böyükdürsə, onda API zəngi ilə yükləmək üçün onlarla əlaqə saxlaya bilərsiniz.

Əsaslanır açıq mənbə kimi Androguard, Radare2. Mobil tətbiqetməni Ostorlab ilə PULSUZ taramaq yaxşı olar.

Appvigil

Ilə mobil tətbiqetmədə təhlükəsizlik boşluğunu tapın Appvigil və dəqiqə ərzində dərin bir zəiflik hesabatı alın.

Appvigil ilə, yalnız bir təhlükəsizlik təhlükəsi haqqında məlumat əldə etmirsiniz, eyni zamanda dərhal düzəldəcəksiniz.

Hər şey Appvigil buludunda edildiyi üçün hər hansı bir proqram quraşdırmaq lazım deyil.

APK və ya IPA faylını yüklədikdən sonra yerinə yetirir statikdinamik daxil olmaqla tətbiqinizdə analiz (Android / iOS) OWASP Mobil Top 10 zəifliklər.

Quixxi

Quixxi mobil analitik, mobil tətbiqetmənin qorunmasını təmin etməyə yönəlmişdir & bərpa gəlir zərər. Əgər sadəcə etmək istəyirsənsə zəiflik testi, onda yükləyə bilərsiniz Android və ya iOS tətbiqi faylı burada.

Tarama bir neçə dəqiqə çəkə bilər və bir dəfə həyata keçirilə bilər; bir zəiflik hesabatına baxacaqsınız.

Ancaq axtarırsınızsa əhatəli hesabat, sonra veb saytında PULSUZ bir qeyd etməlisiniz.

AndroTotal

Adı göstərildiyi kimi, bu yalnız Android tətbiqləri üçün tətbiq olunur. AndroTotal viruslar üçün APK faylını tarayın & zərərli proqram. Aşağıdakı Anti-virusa qarşı yoxlayır.

  • McAfee
  • TrustGo
  • ESET
  • Komodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Viruslar üçün APK sənədlərinizdə sürətli bir araşdırma axtarırsınızsa, AndroTotal tarama sürətli qazanma olardı.

Akana

Akana Android tətbiqləri üçün interaktiv analiz vasitəsidir. Akana tətbiqinizi zərərli koda görə yoxlayır və tətbiqinizə xoş bir xülasə verir.

Pulsuz olduğundan, Android tətbiqetmənizdə zərərli kodun olub olmadığını görməyə cəhd edin.

NVISO

Nviso APKSCAN, tətbiqinizi zərərli proqram üçün skan etmək üçün başqa lazımlı bir onlayn vasitədir. Tarama nəticələrini əldə etmək növbəyə əsasən vaxt tələb edə bilər, beləliklə bir dəfə bildiriş almaq üçün e-poçt adresinizi daxil edə bilərsiniz tarama hesabatı mövcuddur.

Nviso ilə dummy tətbiqimi yoxladım və aşağıdakıları sınadığını görə bildim.

  • Disk fəaliyyəti
  • Virus axtarışı
  • Şəbəkə fəaliyyəti
  • Zəng vura bilər, SMS göndərə bilər ya yox
  • Kriptoqrafik fəaliyyət
  • Məlumat sızması

SandDroid

SandDroid statik və dinamik təhlil aparır və hərtərəfli bir hesabat verir. Ən çoxu 50 MB olan APK və ya zip faylı yükləyə bilərsiniz.

SandDroid Botnet tədqiqat qrupu tərəfindən hazırlanmışdır & Xi’an Jiaotong Universiteti. Hal hazırda aşağıdakıları yoxlayır.

  • Fayl ölçüsü / hash, SDK versiyası
  • Şəbəkə məlumatları, komponent, kod xüsusiyyəti, həssas API, IP paylama təhlili
  • Məlumat sızması, SMS, telefon danışıqları monitoru
  • Risk davranışı və hesab

Bəzilərinə nəzər salın tarama hesabatı fikir almaq.

QARK

QARK (Tez Android nəzərdən keçirmə dəsti), LinkedIn tərəfindən bir neçə Android zəif nöqtəni mənbə kodu və qablaşdırılan faylda tapmağa kömək edir.

QARK istifadə üçün pulsuzdur və onu quraşdırmaq üçün Python 2.7+, JRE 1.6 / 1.7 + tələb olunur və OSX / RHEL 6.6-da sınaqdan keçirilir

Aşağıdakı bəzi zəifliklər QARK tərəfindən aşkar edilə bilər.

  • Tapmaq
  • X.509 sertifikatının etibarsızlığı
  • Qulaq asmaq
  • Mənbə kodundakı xüsusi açar
  • İstifadə olunan WebView konfiqurasiyaları
  • Köhnəlmiş API versiyaları
  • Potensial məlumat sızması
  • və daha çox …

Mobil Tətbiq Skaneri

Onlayn bir Android və iOS tətbiq skaneri Yüksək Texnoloji Körpü OWASP mobil ən yaxşı 10 zəifliyə qarşı test tətbiqi.

Statik və dinamik təhlükəsizlik testi aparır və təsirli bir hesabat təqdim edir.

Hesabatı ətraflı təhlil nəticələrini ehtiva edən PDF formatında yükləyə bilərsiniz.

Ümid edirəm yuxarıdakı zəiflik skanerləri yoxlamaq üçün sizə kömək edəcəkdir mobil tətbiqetmənin təhlükəsizliyi tapınsa düzəldin.

Sizi də maraqlandıra bilər Mobil nüfuz testini öyrənmək.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map