Testați dacă aplicația dvs. mobilă are vreunul defecte de securitate și o remediază înainte de a vă deteriora reputația de afaceri.


Ultimele cercetări ale NowSecure arată că 25% din aplicațiile mobile conține cel puțin o vulnerabilitate de securitate cu risc ridicat.

59% din aplicația financiară pe Android a avut trei OWAS Mobile primele 10 riscuri.

Utilizarea mobilă este în creștere, astfel încât aplicațiile mobile. Există peste 2 miliarde de aplicații în Apple App Store & 2,2 milioane în Google Play Store.

Există mai multe tipuri de vulnerabilități și unele dintre acestea pericole sunteți:

  • Scurgerea de date personale sensibile pentru utilizatori (e-mail, acreditare, IMEI, GPS, adresa MAC) prin rețea
  • Comunicarea prin rețea cu criptare mică sau deloc
  • Cu fișier care poate fi citit / scris pe lume
  • Execuția codului arbitrar
  • malware

Dacă sunteți proprietarul, dezvoltatorul, atunci ar trebui să faceți tot ce trebuie pentru a vă asigura aplicația mobilă.

Există o mulțime de scanere de vulnerabilitate pentru securitate pentru site-ul web, iar următoarele ar trebui să vă ajute să găsiți defectele de securitate în aplicațiile mobile.

O parte din prescurtarea folosită în acest post.

  • APK – Kit pachet Android
  • IPA – arhivă de aplicații iPhone
  • IMEI – Identitatea internațională a echipamentelor mobile
  • GPS – Sistem de poziționare globală
  • MAC – Control acces media
  • API – Interfață de programare a aplicațiilor
  • OWASP – Proiect deschis de securitate a aplicațiilor web

Ostorlab

Ostorlab vă permite să vă scanați aplicația Android sau iOS și să vă oferi informații detaliate despre constatare.

Puteți încărca fișierul de aplicație APK sau IPA și în câteva minute veți avea raportul de scanare de securitate.

Dimensiunea maximă a fișierului de aplicație pe care îl puteți încărca pentru a fi scanat este 60MB Cu toate acestea, dacă dimensiunea aplicației dvs. este mai mare de 60 MB, puteți să le contactați pentru a încărca apelul API.

Se bazeaza pe sursa deschisa ca Androguard, Radare2. Ar fi bine să vă scanați gratuit aplicația mobilă cu Ostorlab.

Appvigil

Găsiți lacunele de securitate în aplicația dvs. mobilă cu Appvigil și obțineți raportul de vulnerabilitate aprofundat în câteva minute.

Cu Appvigil, obțineți nu doar detalii despre pericol de siguranță, ci și recomandarea de corecții, astfel încât să o puteți remedia imediat.

Nu este necesar să instalați niciun software, deoarece totul se face în cloud Appvigil.

După ce încărcați fișierul APK sau IPA, acesta se execută static și dinamic analiză pe aplicația dvs. (Android / iOS) inclusiv Top 10 mobil OWASP vulnerabilități.

Quixxi

Quixxi este axat pe furnizarea de analize mobile, protecție pentru aplicații mobile & pierderea veniturilor din recuperare. Dacă doriți doar să faceți o test de vulnerabilitate, atunci vă puteți încărca Fișier de aplicații Android sau iOS aici.

Scanarea poate dura câteva minute și o dată terminată; veți obține o imagine de ansamblu a raportului de vulnerabilitate.

Cu toate acestea, dacă sunteți în căutarea raport complet, atunci trebuie să efectuați o înregistrare GRATUITĂ pe site-ul lor web.

AndroTotal

După cum indică numele, aceasta este aplicabilă numai pentru aplicațiile Android. AndroTotal scanează fișierul APK pentru viruși & malware-ului. Se verifică împotriva următorului Anti-virus.

  • McAfee
  • TrustGo
  • ESET
  • Comodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Dacă doriți o verificare rapidă a fișierelor dvs. APK pentru viruși, atunci scanarea AndroTotal ar fi câștigul rapid.

Akana

Akana este un instrument de analiză interactivă pentru aplicațiile Android. Akana verifică aplicația dvs. pentru codul rău intenționat și vă oferă un rezumat frumos al aplicației.

Este gratuit, așa că mergeți mai departe și încercați să vedeți dacă aplicația dvs. Android are un cod rău intenționat.

NVISO

Nviso APKSCAN este un alt instrument online util pentru a scana aplicația dvs. pentru malware. Obținerea rezultatelor scanării poate dura timp pe baza cozii, astfel încât să puteți introduce adresa de e-mail pentru a primi o notificare o singură dată raport de scanare este disponibil.

Mi-am verificat aplicația de manechin cu Nviso și am putut vedea testat următoarele.

  • Activitatea pe disc
  • Căutare de viruși
  • Activitate de rețea
  • Poate plasa un apel telefonic, trimite SMS sau nu
  • Activitate criptografică
  • Scurgeri de informații

SandDroid

SandDroid efectuează analize statice și dinamice și vă oferă un raport complet. Puteți încărca APK sau fișier zip cu maximum 50 MB.

SandDroid este dezvoltat de echipa de cercetare Botnet & Universitatea Xi Jianotong. În prezent efectuează verificări pentru următoarele.

  • Dimensiunea fișierului / hash, versiunea SDK
  • Date de rețea, componente, caracteristici de cod, API sensibilă, analiză de distribuție IP
  • Scurgeri de date, SMS, monitor de apel telefonic
  • Comportamentul la risc și scorul

Uitați-vă la unele raport de scanare pentru a vă face o idee.

QARK

QARK (Quick Android Review Kit) de LinkedIn vă ajută să găsiți mai multe vulnerabilități Android în codul sursă și fișierul ambalat.

QARK este liber de utilizat și de instalat necesită Python 2.7+, JRE 1.6 / 1.7 + și testat pe OSX / RHEL 6.6

Unele dintre următoarele vulnerabilități pot fi detectate de QARK.

  • Tapjacking
  • Validare necorespunzătoare a certificatului x.509
  • interceptarea
  • Cheia privată din codul sursă
  • Configurații utilizabile WebView
  • Versiuni API depășite
  • Scurgeri potențiale de date
  • și mult mai mult…

Scaner de aplicații mobile

Un scaner online de aplicații Android și iOS de Podul High-Tech aplicație de testare împotriva celor mai mari vulnerabilități mobile OWASP 10.

Realizează un test de securitate static și dinamic și oferă un raport acționabil.

Puteți descărca raportul în format PDF care conține rezultatele analizei detaliate.

Sper că scanerele de vulnerabilitate de mai sus vă vor ajuta să vă verificați securitatea aplicațiilor mobile și remediați dacă există vreo constatare.

Ați putea fi, de asemenea, interesat învățarea testării de penetrare mobilă.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me