9 اسکنر برنامه تلفن همراه برای یافتن آسیب پذیری های امنیتی

اگر برنامه موبایل شما وجود دارد ، آزمایش کنید نقص امنیتی و قبل از آسیب رساندن به اعتبار تجاری شما ، آن را برطرف می کند.


آخرین تحقیق توسط NowSecure نشان می دهد که 25٪ برنامه های تلفن همراه دارای حداقل یک آسیب پذیری امنیتی پرخطر است.

59٪ برنامه مالی در Android دارای سه خطرات برتر 10 OWAS Mobile بود.

استفاده از تلفن همراه در حال رشد است بنابراین برنامه های تلفن همراه. بیش از 2 میلیارد برنامه در فروشگاه App Apple وجود دارد & 2.2 میلیون در فروشگاه Google Play.

انواع مختلفی از آسیب پذیری و برخی از آنها وجود دارد خطرات هستند:

  • داده های حساس کاربر شخصی (ایمیل ، اعتبار ، IMEI ، GPS ، آدرس MAC) از طریق شبکه
  • ارتباط از طریق شبکه با رمزگذاری ناچیز یا کم
  • داشتن پرونده قابل خواندن / نوشتن در جهان
  • اجرای کد دلخواه
  • بد افزار

اگر صاحب برنامه نویس باشید ، باید تمام امنیت لازم را برای تأمین امنیت برنامه تلفن همراه خود انجام دهید.

اسکنر آسیب پذیری امنیتی زیادی برای وب سایت وجود دارد و موارد زیر می تواند به شما در یافتن نقص امنیتی در برنامه های موبایل کمک کند..

برخی از مخفف های استفاده شده در این پست.

  • APK – کیت بسته بندی Android
  • IPA – بایگانی برنامه iPhone
  • IMEI – هویت بین المللی تجهیزات تلفن همراه
  • GPS – سیستم موقعیت یابی جهانی
  • MAC – کنترل دسترسی به رسانه ها
  • API – رابط برنامه نویسی برنامه
  • OWASP – پروژه امنیتی برنامه وب را باز کنید

استوراب

استوراب به شما امکان می دهد برنامه Android یا iOS خود را اسکن کرده و اطلاعات دقیق در مورد این یافته را به شما ارائه دهیم.

می توانید پرونده برنامه APK یا IPA را بارگذاری کنید و طی چند دقیقه گزارش اسکن امنیتی را خواهید داشت.

حداکثر اندازه پرونده برنامه ای که می توانید برای اسکن کردن بارگذاری کنید 60 مگابایت با این حال ، اگر اندازه برنامه شما از 60MB بزرگتر است ، ممکن است برای ارسال از طریق تماس API با آنها تماس بگیرید.

این مبتنی است متن باز مانند Androguard ، Radare2. خوب است که برنامه موبایل خود را به صورت رایگان با Ostorlab اسکن کنید.

Appvigil

سوراخ امنیتی را در برنامه تلفن همراه خود پیدا کنید Appvigil و گزارش آسیب پذیری عمیق را در عرض چند دقیقه دریافت کنید.

با Appvigil ، شما نه تنها جزئیات خطر ایمنی بلکه توصیه پچ را دریافت می کنید ، بنابراین می توانید بلافاصله آنرا برطرف کنید.

دیگر لازم نیست نرم افزاری را نصب کنید زیرا همه چیز در cloud Appvigil انجام می شود.

پس از بارگذاری APK یا پرونده IPA ، این برنامه انجام می شود ایستا و پویا تجزیه و تحلیل در برنامه شما (Android / iOS) از جمله OWASP Mobile Top 10 آسیب پذیری.

چیکسشی

چیکسشی در ارائه آنالیتیک موبایل ، محافظت از برنامه تلفن همراه متمرکز شده است & از دست دادن درآمد بهبودی اگر فقط به دنبال انجام یک کار هستید تست آسیب پذیری, سپس می توانید بارگذاری کنید فایل برنامه Android یا iOS در اینجا.

اسکن ممکن است چند دقیقه و یک بار انجام شود. یک گزارش کلی از آسیب پذیری دریافت خواهید کرد.

با این حال ، اگر به دنبال آن هستید گزارش جامع, سپس شما مجبور به ثبت نام رایگان در وب سایت خود هستید.

آندروتال

همانطور که از نام آن مشخص است ، این فقط برای برنامه های Android کاربرد دارد. آندروتال پرونده APK را برای ویروس اسکن کنید & بد افزار. این ضد ویروس زیر را بررسی می کند.

  • مک آفی
  • TrustGo
  • ESET
  • کومودو
  • AVG
  • آویرا
  • Bitdefender
  • Qihoo

اگر به دنبال یک بررسی سریع روی پرونده های APK برای ویروس هستید ، اسکن AndroTotal برد سریع خواهد بود..

آکانا

آکانا ابزار تجزیه و تحلیل تعاملی برای برنامه های Android است. آکانا برنامه شما را برای کد مخرب بررسی می کند و خلاصه ای از برنامه شما را به شما ارائه می دهد.

این برنامه رایگان است ، بنابراین پیش بروید و سعی کنید ببینید که آیا برنامه Android شما کد مخرب دارد یا خیر.

NVISO

نویسو APKSCAN یکی دیگر از ابزارهای آنلاین مفید برای اسکن برنامه شما برای بدافزار است. دریافت نتایج اسکن ممکن است براساس صف زمان باشد ، بنابراین می توانید آدرس ایمیل خود را وارد کنید تا یک بار یک اعلان دریافت کنید گزارش اسکن موجود است.

من برنامه ساختگی خود را با Nviso بررسی کردم و می توانم آن را آزمایش کنم که در زیر آمده است.

  • فعالیت دیسک
  • جستجوی ویروس
  • فعالیت شبکه
  • می توانید تماس تلفنی برقرار کنید ، پیامکی بفرستید یا خیر
  • فعالیت رمزنگاری
  • نشت اطلاعات

SandDroid

SandDroid تجزیه و تحلیل استاتیک و پویا را انجام می دهد و گزارش جامعی را به شما ارائه می دهد. شما می توانید APK یا فایل zip را با حداکثر 50 مگابایت بارگذاری کنید.

SandDroid توسط تیم تحقیقاتی Botnet ساخته شده است & دانشگاه شیعه دانشگاه جیاوتونگ. در حال حاضر چک های زیر را انجام می دهد.

  • اندازه پرونده / هش ، نسخه SDK
  • داده های شبکه ، مؤلفه ، ویژگی کد ، API حساس ، تجزیه و تحلیل توزیع IP
  • نشت داده ها ، پیام کوتاه ، مانیتور تماس تلفنی
  • رفتار و نمره خطر

نگاهی به برخی از آنها بیندازید گزارش اسکن برای ایده گرفتن.

QARK

QARK (کیت بررسی سریع Android) توسط LinkedIn به شما کمک می کند چندین آسیب پذیری Android را در کد منبع و پرونده بسته بندی شده پیدا کنید.

QARK برای استفاده رایگان است و برای نصب آن نیاز به Python 2.7+ ، JRE 1.6 / 1.7 + دارید و در OSX / RHEL 6.6 تست شده است

برخی از آسیب پذیری های زیر توسط QARK قابل تشخیص هستند.

  • لمس کردن
  • اعتبار نامناسب گواهی x.509
  • استراق سمع
  • کلید خصوصی در کد منبع
  • تنظیمات WebView قابل بهره برداری
  • نسخه های API منسوخ
  • نشت اطلاعات بالقوه
  • و خیلی بیشتر…

اسکنر برنامه تلفن همراه

اسکنر آنلاین برنامه Android و iOS توسط پل فناوری پیشرفته برنامه تست در برابر 10 آسیب پذیری برتر موبایل OWASP.

این تست امنیتی استاتیک و پویا را انجام داده و گزارش عملی را ارائه می دهد.

شما می توانید گزارش را در قالب PDF دریافت کنید که حاوی نتایج آنالیز دقیق است.

امیدوارم بالاتر از اسکنرهای آسیب پذیری به شما کمک کند تا بررسی کنید امنیت برنامه تلفن همراه و در صورت یافتن رفع کنید.

شما همچنین ممکن است علاقه مند باشید یادگیری تست نفوذ موبایل.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map