9 сканеров мобильных приложений для поиска уязвимостей в безопасности

Проверьте, есть ли в вашем мобильном приложении недостатки безопасности и исправляет это прежде, чем это повредит вашей деловой репутации.


Последнее исследование NowSecure показывает, что 25% мобильных приложений содержит как минимум одну уязвимость высокого риска.

59% финансовых приложений на Android было три OWAS Mobile топ-10 рисков.

Мобильное использование растет, так что мобильные приложения. В Apple App Store более 2 миллиардов приложений & 2,2 миллиона в Google Play Store.

Существует несколько типов уязвимостей, и некоторые из опасности находятся:

  • Утечка личных конфиденциальных данных пользователя (электронная почта, учетные данные, IMEI, GPS, MAC-адрес) по сети
  • Связь по сети практически без шифрования
  • Наличие доступного для чтения / записи файла
  • Выполнение произвольного кода
  • Вредоносное

Если вы владелец, разработчик, тогда вы должны сделать все возможное, чтобы обезопасить свое мобильное приложение..

Существует множество сканеров уязвимостей безопасности для веб-сайта, и следующее должно помочь вам найти недостатки безопасности в мобильных приложениях.

Некоторые из аббревиатур, используемых в этом посте.

  • APK – Android Пакет Комплект
  • IPA – архив приложений для iPhone
  • IMEI – Международная идентификация мобильного оборудования
  • GPS – Глобальная система позиционирования
  • MAC – контроль доступа к медиа
  • API – интерфейс прикладного программирования
  • OWASP – Открытый проект безопасности веб-приложений

Ostorlab

Ostorlab позволяет сканировать ваше приложение для Android или iOS и предоставить вам подробную информацию о поиске.

Вы можете загрузить файл приложения APK или IPA, и через несколько минут у вас будет отчет о проверке безопасности..

Максимальный размер файла приложения, который вы можете загрузить для сканирования, 60MB Однако, если размер вашего приложения превышает 60 МБ, вы можете связаться с ними для загрузки через вызов API.

Основано на Открытый исходный код как Андрогард, Радаре2. Было бы хорошо, чтобы сканировать мобильное приложение бесплатно с Ostorlab.

Appvigil

Найдите лазейку в безопасности в своем мобильном приложении с Appvigil и получите подробный отчет об уязвимостях за считанные минуты.

С Appvigil вы получаете не только сведения об угрозе безопасности, но и рекомендации по исправлению, чтобы вы могли исправить это немедленно.

Вам не нужно устанавливать какое-либо программное обеспечение, поскольку все это делается в облаке Appvigil.

Как только вы загрузите APK или IPA файл, он выполнит статический а также динамический анализ в вашем приложении (Android / iOS), включая OWASP Mobile Top 10 уязвимости.

Quixxi

Quixxi ориентирован на обеспечение мобильной аналитики, защиту мобильных приложений & восстановление доходов от потери. Если вы просто хотите сделать тест на уязвимость, тогда вы можете загрузить свой Файл приложения для Android или iOS здесь.

Сканирование может занять несколько минут и один раз сделано; вы получите обзор отчета об уязвимостях.

Тем не менее, если вы ищете всеобъемлющий отчет, тогда вы должны сделать бесплатную регистрацию на их сайте.

AndroTotal

Как видно из названия, это применимо только для приложений Android. AndroTotal проверять APK файл на вирусы & вредоносные программы. Проверяет следующий антивирус.

  • McAfee
  • TrustGo
  • ESET
  • Comodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Если вы ищете быструю проверку файлов APK на наличие вирусов, то сканирование AndroTotal станет для вас быстрой победой..

Акана

Акана интерактивный инструмент анализа для приложений Android. Akana проверяет ваше приложение на наличие вредоносного кода и выдает вам хорошее резюме вашего приложения.

Это бесплатно, так что попробуйте и посмотрите, есть ли в вашем Android-приложении вредоносный код.

NVISO

Nviso APKSCAN – еще один удобный онлайн-инструмент для сканирования вашего приложения на наличие вредоносных программ. Получение результатов сканирования может занять некоторое время в зависимости от очереди, поэтому вы можете ввести свой адрес электронной почты, чтобы получить уведомление один раз отчет о сканировании доступен.

Я проверил свое фиктивное приложение с Nviso и смог увидеть.

  • Дисковая активность
  • Поиск вирусов
  • Сетевая активность
  • Можно сделать звонок, отправить смс или нет
  • Криптографическая активность
  • Утечка информации

SandDroid

SandDroid выполняет статический и динамический анализ и дает вам полный отчет. Вы можете загрузить APK или zip-файл размером не более 50 МБ..

SandDroid разработан исследовательской группой Botnet & Университет Сиань Цзяотун. В настоящее время он выполняет проверку следующего.

  • Размер файла / хэш, версия SDK
  • Сетевые данные, компонент, функция кода, чувствительный API, анализ распределения IP
  • Утечка данных, SMS, монитор телефонных звонков
  • Рискованное поведение и оценка

Взгляните на некоторые отчет о сканировании чтобы понять.

QARK

QARK (Quick Android Review Kit) от LinkedIn поможет вам найти несколько уязвимостей Android в исходном коде и упакованном файле..

QARK можно использовать бесплатно, для его установки требуется Python 2.7+, JRE 1.6 / 1.7 + и протестировано на OSX / RHEL 6.6

QARK обнаруживает некоторые из следующих уязвимостей.

  • Tapjacking
  • Неправильная проверка сертификата x.509
  • подслушивание
  • Закрытый ключ в исходном коде
  • Эксплуатируемые конфигурации WebView
  • Устаревшие версии API
  • Потенциальная утечка данных
  • и многое другое…

Сканер мобильных приложений

Онлайн сканер приложений для Android и iOS от High-Tech Bridge тестовое приложение на 10 уязвимостей OWASP для мобильных устройств.

Он выполняет статический и динамический тест безопасности и предоставляет действенный отчет.

Вы можете скачать отчет в формате PDF, который содержит подробные результаты анализа.

Я надеюсь, что вышеупомянутые сканеры уязвимостей помогут вам проверить ваши безопасность мобильных приложений и исправить, если найдет.

Вы также можете быть заинтересованы в Обучение Мобильному тестированию на проникновение.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map