9 скенер за мобилни приложения, за да намерите уязвимости в сигурността

Тествайте дали вашето мобилно приложение има такова пропуски в сигурността и го поправя, преди да навреди на вашата бизнес репутация.


Последните изследвания на NowSecure показват това 25% от мобилните приложения съдържа поне една уязвимост за висока степен на сигурност.

59% от приложението за финансиране на Android имаше три топ 10 риска на OWAS Mobile.

Използването на мобилни устройства нараства, така че мобилните приложения. В Apple App Store има повече от 2 милиарда приложения & 2,2 милиона в Google Play Store.

Има множество видове уязвимости и някои от тях опасности са:

  • Изтичане на лични данни за потребителите (имейл, идентификационни данни, IMEI, GPS, MAC адрес) през мрежата
  • Комуникация по мрежата с малко или никакво криптиране
  • Имате файл с възможност за четене / записване в световен мащаб
  • Произволно изпълнение на код
  • Malware

Ако сте собственик, разработчикът, тогава трябва да направите всичко необходимо, за да защитите мобилното си приложение.

За уебсайта има много скенер за уязвимост на сигурността и следното трябва да ви помогне да намерите недостатъците на сигурността в мобилните приложения.

Някои от съкращението, използвано в тази публикация.

  • APK – Комплект пакети за Android
  • IPA – Архив на приложения за iPhone
  • IMEI – идентичност на международното мобилно оборудване
  • GPS – Глобална система за позициониране
  • MAC – Контрол на достъпа до медиите
  • API – интерфейс за програмиране на приложения
  • OWASP – Отворен проект за сигурност на уеб приложения

Ostorlab

Ostorlab нека да сканирате приложението си за Android или iOS и да ви даде подробна информация за находката.

Можете да качите APK или IPA файла на приложението и до няколко минути ще получите отчета за сканиране на сигурността.

Максималният размер на приложения файл, който можете да качите, за да бъде сканиран, е 60MB Ако обаче размерът на приложението ви е по-голям от 60MB, можете да се свържете с тях, за да качите чрез API повикване.

Тя се основава на отворен код като Androguard, Radare2. Добре би било да сканирате безплатно мобилното си приложение с Ostorlab.

Appvigil

Намерете вратичката за сигурност в мобилното си приложение с Appvigil и да получите задълбочен отчет за уязвимост за минути.

С Appvigil получавате не само подробности за опасността от безопасност, но и препоръката за пластир, за да можете да го поправите веднага.

Не е необходимо да инсталирате никакъв софтуер, тъй като всичко се прави в облака на Appvigil.

След като качите APK или IPA файл, той се изпълнява статичен и динамичен анализ на приложението ви (Android / iOS), включително OWASP Mobile Top 10 уязвимости.

Quixxi

Quixxi е фокусиран върху осигуряване на мобилна анализа, защита на мобилни приложения & загуба на приходи от възстановяване. Ако просто търсите да направите тест за уязвимост, след това можете да качите своя Файл за приложения за Android или iOS тук.

Сканирането може да отнеме няколко минути и веднъж направено; ще получите преглед на доклада за уязвимост.

Ако обаче търсите изчерпателен доклад, след това трябва да направите БЕЗПЛАТНА регистрация на техния уебсайт.

AndroTotal

Както показва името, това е приложимо само за приложения за Android. AndroTotal сканирайте APK файл за вируси & зловреден софтуер. Той проверява срещу следния Антивирус.

  • McAfee
  • TrustGo
  • ESET
  • Comodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Ако търсите бърза проверка на вашите APK файлове за вируси, тогава сканирането на AndroTotal ще бъде бързата печалба.

Akana

Akana е интерактивен инструмент за анализ на приложения за Android. Akana проверява приложението ви за злонамерен код и ви дава приятно обобщение на приложението ви.

Безплатно е, така че продължете напред и опитайте да разберете дали приложението ви за Android има някакъв злонамерен код.

NVISO

Nviso APKSCAN е друг удобен онлайн инструмент за сканиране на приложението ви за злонамерен софтуер. Получаването на резултати от сканиране може да отнеме време въз основа на опашка, така че можете да въведете имейл адреса си, за да получите известие веднъж сканиране на доклада е на разположение.

Проверих молбата си с Nviso и можех да видя, че тества следното.

  • Дискова активност
  • Търсене на вируси
  • Мрежова активност
  • Може да осъществите телефонно обаждане, да изпратите SMS или не
  • Криптографска активност
  • Изтичане на информация

SandDroid

SandDroid извършва статичен и динамичен анализ и ви дава изчерпателен доклад. Можете да качите APK или zip файл с максимум 50 MB.

SandDroid е разработен от изследователския екип на Botnet & Университет Сиан Джиатонг В момента той извършва проверки на следните.

  • Размер на файла / хеш, версия на SDK
  • Мрежови данни, компонент, кодова характеристика, чувствителен API, анализ на IP разпределението
  • Изтичане на данни, SMS, монитор за телефонни разговори
  • Рисково поведение и оценка

Обърнете внимание на някои сканиране на доклада за да добиете представа.

QARK

QARK (Бърз комплект за преглед на Android) от LinkedIn ви помага да намерите няколко уязвимости за Android в изходния код и пакетирания файл.

QARK е безплатен за използване и за инсталирането му са необходими Python 2.7+, JRE 1.6 / 1.7 + и тестван на OSX / RHEL 6.6

Някои от следните уязвимости се откриват от QARK.

  • Tapjacking
  • Неправилно валидиране на сертификат x.509
  • Подслушване
  • Частният ключ в изходния код
  • Използвани конфигурации на WebView
  • Остарели версии на API
  • Потенциално изтичане на данни
  • и още много…

Скенер за мобилни приложения

Онлайн скенер за приложения за Android и iOS от Високотехнологичен мост тестово приложение срещу OWASP мобилни топ 10 уязвимости.

Той провежда статичен и динамичен тест за сигурност и предоставя докладващ доклад.

Можете да изтеглите отчета в PDF формат, който съдържа подробни резултати от анализа.

Надявам се над скенерите за уязвимост да ви помогнат да проверите сигурност на мобилните приложения и поправете, ако има някаква находка.

Може да се интересувате и от обучение за мобилни тестове за проникване.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map