9 Mobiele app-skandeerder om beveiligingsprobleme te vind

Toets of u mobiele program oor een beskik sekuriteitsgebreke en dit regmaak voordat dit u besigheids reputasie benadeel.


Die nuutste navorsing deur NowSecure wys daarop 25% van mobiele programme bevat ten minste een hoërisiko-beveiligingslek.

59% van die finansierings-app op Android het drie OWAS Mobile top 10 risiko’s gehad.

Mobiele gebruik neem toe, en mobiele programme. Daar is meer as 2 miljard apps in Apple App Store & 2,2 miljoen in Google Play Store.

Daar is verskillende soorte kwesbaarhede, en sommige van die gevare is:

  • Lig persoonlike sensitiewe data (e-pos, geloofsbriewe, IMEI, GPS, MAC-adres) oor die netwerk uit
  • Kommunikasie oor die netwerk met min of geen enkripsie nie
  • Met ‘n wêreldlesbare / skryfbare lêer
  • Arbitrêre uitvoering van kode
  • malware

As u die eienaar is, die ontwikkelaar, moet u alles doen wat nodig is om u mobiele app te beveilig.

Daar is baie sekuriteitsveiligheidskandeerders vir die webwerf, en die volgende behoort u te help om die veiligheidsfoute in mobiele apps op te spoor.

Sommige van die afkorting wat in hierdie pos gebruik word.

  • APK – Android-pakketstel
  • IPA – iPhone-argief
  • IMEI – Internasionale identiteit van mobiele toerusting
  • GPS – Globale posisioneringstelsel
  • MAC – Media toegangsbeheer
  • API – koppelvlak vir toepassingsprogrammering
  • OWASP – Oop veiligheidsprojek vir webtoepassings

Ostorlab

Ostorlab kan u u Android- of iOS-app skandeer en u die gedetailleerde inligting oor die bevinding gee.

U kan die APK- of IPA-toepassingslêer oplaai, en binne ‘n paar minute het u die sekuriteitsskanderingverslag.

Die maksimum grootte van die applêer wat u kan oplaai om te skandeer, is 60MB As u app-grootte egter groter is as 60 MB, kan u hulle kontak om via API-oproep op te laai.

Dit is gebaseer op oop bron soos Androguard, Radare2. Dit sal goed wees om u mobiele aansoek GRATIS met Ostorlab te skandeer.

Appvigil

Vind die sekuriteitsgat in jou foon met Appvigil en kry ‘n diepgaande kwesbaarheidsverslag in enkele minute.

Met Appvigil kry u nie net besonderhede oor veiligheidsrisiko’s nie, maar ook die aanbeveling van die pleister, sodat u dit onmiddellik kan regstel.

U hoef geen sagteware te installeer nie, aangesien alles by Appvigil cloud gedoen word.

Sodra u APK- of IPA-lêer oplaai, presteer dit statiese en dinamies ontleding op u app (Android / iOS) insluitend OWASP Mobile Top 10 kwesbaarhede.

Quixxi

Quixxi is gefokus op die verskaffing van mobiele analise en mobiele appbeskerming & verlies aan herstelinkomste. As u net op soek is na ‘n kwesbaarheidstoets, dan kan u u Android- of iOS-toepassingslêer hier.

Die skandering kan ‘n paar minute duur en een keer gedoen; kry u ‘n oorsig oor die kwesbaarheidsverslag.

As u egter op soek is na die uitgebreide verslag, dan moet u ‘n GRATIS registrasie op hul webwerf doen.

AndroTotal

Soos die naam aandui, is dit slegs van toepassing op Android-programme. AndroTotal skandeer APK-lêer vir virusse & malware. Dit kontroleer teen die volgende anti-virus.

  • McAfee
  • TrustGo
  • ESET
  • Comodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

As u op soek is na ‘n vinnige ondersoek na u APK-lêers vir virusse, dan is die AndroTotal-skandering die vinnige oorwinning.

Akana

Akana is ‘n interaktiewe analise-instrument vir Android-programme. Akana kyk na jou app vir kwaadwillige kode en gee jou ‘n mooi opsomming van jou app.

Dit is gratis; probeer dus om te sien of u Android-program kwaadwillige kode het.

NVISO

Nviso APKSCAN is ‘n ander handige aanlynhulpmiddel om u program op malware te skandeer. Dit kan tyd neem om skanderingsresultate te kry, gebaseer op die tou, sodat u u e-posadres kan invoer om een ​​keer ‘n kennisgewing te kry skandering verslag is beskikbaar.

Ek het my dummy-toepassing met Nviso nagegaan en kon sien dat dit die volgende toets.

  • Skyfaktiwiteit
  • Virus opsoek
  • Netwerkaktiwiteit
  • Kan ‘n telefoonoproep maak, SMS stuur of nie
  • Kryptografiese aktiwiteit
  • Inligting lekkasie

SandDroid

SandDroid doen statiese en dinamiese ontleding en gee u ‘n uitgebreide verslag. U kan APK- of zip-lêer met ‘n maksimum van 50 MB oplaai.

SandDroid word ontwikkel deur die Botnet-navorsingspan & Xi’an Jiaotong Universiteit. Dit word tans op die volgende uitgevoer.

  • Lêergrootte / hash, SDK-weergawe
  • Netwerkdata, komponent, kodefunksie, sensitiewe API, IP-verspreidingsanalise
  • Data lekkasie, SMS, telefoonoproep monitor
  • Risikogedrag en -telling

Kyk na ‘n paar skandering verslag om ‘n idee te kry.

QARK

QARK (Quick Android Review Kit) deur LinkedIn help u om verskillende Android-kwesbaarhede in die bronkode en verpakte lêer te vind.

QARK is gratis om te gebruik en om dit te installeer, benodig Python 2.7+, JRE 1.6 / 1.7 + en getoets op OSX / RHEL 6.6

Sommige van die volgende kwesbaarhede kan deur QARK waargeneem word.

  • Tapjacking
  • Onbehoorlike x.509 sertifikaatvalidering
  • Afluister
  • Die private sleutel in die bronkode
  • Ontplooibare WebView-konfigurasies
  • Verouderde API-weergawes
  • Potensiële lekkasie van data
  • en baie meer…

Mobiele programskandeerder

‘N Aanlyn-skandeerder vir Android- en iOS-programme deur Hoë-tegnologie brug toetstoepassing teen OWASP-top 10 kwesbaarhede.

Dit voer statiese en dinamiese sekuriteitstoets uit en bied ‘n uitvoerbare verslag.

U kan die verslag in PDF-formaat aflaai wat die gedetailleerde ontledingsresultate bevat.

Ek hoop dat bogenoemde kwesbaarheidskandeerders jou help om na te gaan mobiele toepassing sekuriteit en reg te stel indien enige bevinding.

U mag ook belangstel in leer mobiele penetrasietoetsing.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map