9 Mobile App Scanner pour trouver des failles de sécurité

Testez si votre application mobile a défauts de sécurité et le corrige avant qu’il n’endommage la réputation de votre entreprise.


Les dernières recherches de NowSecure montrent que 25% des applications mobiles contient au moins une vulnérabilité de sécurité à haut risque.

59% de l’application finance sur Android avait trois risques OWAS Mobile top 10.

L’utilisation mobile se développe donc Mobile Apps. Il y a plus de 2 milliards d’applications dans l’App Store d’Apple & 2,2 millions dans Google Play Store.

Il existe plusieurs types de vulnérabilités, et certains des dangers sont:

  • Fuite de données sensibles personnelles des utilisateurs (e-mail, informations d’identification, IMEI, GPS, adresse MAC) sur le réseau
  • Communication sur le réseau avec peu ou pas de chiffrement
  • Avoir un fichier lisible / inscriptible dans le monde
  • Exécution de code arbitraire
  • Malware

Si vous êtes le propriétaire, le développeur, vous devez faire tout ce qu’il faut pour sécuriser votre application mobile.

Il existe de nombreux analyseurs de vulnérabilités de sécurité pour le site Web, et les éléments suivants devraient vous aider à trouver les failles de sécurité dans les applications mobiles..

Quelques abréviations utilisées dans ce post.

  • APK – Kit de package Android
  • IPA – Archives des applications iPhone
  • IMEI – Identité internationale des équipements mobiles
  • GPS – Système de positionnement mondial
  • MAC – Contrôle d’accès aux médias
  • API – Interface de programmation d’application
  • OWASP – Projet de sécurité d’application web ouverte

Ostorlab

Ostorlab vous permet de numériser votre application Android ou iOS et vous donne les informations détaillées sur la découverte.

Vous pouvez télécharger le fichier d’application APK ou IPA, et en quelques minutes, vous aurez le rapport d’analyse de sécurité.

La taille maximale du fichier d’application que vous pouvez télécharger à analyser est 60 Mo Cependant, si la taille de votre application est supérieure à 60 Mo, vous pouvez les contacter pour les télécharger via un appel API..

C’est basé sur Open source comme Androguard, Radare2. Ce serait bien de scanner GRATUITEMENT votre application mobile avec Ostorlab.

Appvigil

Trouvez la faille de sécurité dans votre application mobile avec Appvigil et obtenez un rapport de vulnérabilité détaillé en quelques minutes.

Avec Appvigil, vous obtenez non seulement des détails sur les risques de sécurité, mais également la recommandation de patch afin que vous puissiez le corriger immédiatement.

Vous n’avez pas besoin d’installer de logiciel car tout se fait dans le cloud Appvigil.

Une fois que vous téléchargez un fichier APK ou IPA, il effectue statique et dynamique analyse sur votre application (Android / iOS), y compris OWASP Mobile Top 10 vulnérabilités.

Quixxi

Quixxi se concentre sur la fourniture d’analyses mobiles, la protection des applications mobiles & récupération perte de revenus. Si vous cherchez simplement à faire un test de vulnérabilité, alors vous pouvez télécharger votre Fichier d’application Android ou iOS ici.

L’analyse peut prendre quelques minutes et une fois terminée; vous obtiendrez un aperçu du rapport de vulnérabilité.

Cependant, si vous recherchez le Rapport détaillé, alors vous devez faire une inscription GRATUITE sur leur site web.

AndroTotal

Comme son nom l’indique, cela ne s’applique qu’aux applications Android. AndroTotal analyser le fichier APK pour les virus & malware. Il vérifie par rapport à l’antivirus suivant.

  • McAfee
  • TrustGo
  • ESET
  • Comodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Si vous recherchez un contrôle rapide sur vos fichiers APK pour les virus, l’analyse AndroTotal serait la solution rapide.

Akana

Akana est un outil d’analyse interactif pour les applications Android. Akana vérifie votre code malveillant et vous donne un bon résumé de votre application.

C’est gratuit, alors allez-y et essayez de voir si votre application Android contient du code malveillant.

NVISO

Nviso APKSCAN est un autre outil en ligne pratique pour analyser votre application contre les logiciels malveillants. L’obtention des résultats de l’analyse peut prendre du temps en fonction de la file d’attente, vous pouvez donc entrer votre adresse e-mail pour recevoir une notification une fois rapport d’analyse est disponible.

J’ai vérifié mon application factice avec Nviso et je l’ai vue testée comme suit.

  • Activité du disque
  • Recherche de virus
  • Activité réseau
  • Peut passer un appel téléphonique, envoyer des SMS ou non
  • Activité cryptographique
  • Fuite d’informations

SandDroid

SandDroid effectue une analyse statique et dynamique et vous fournit un rapport complet. Vous pouvez télécharger un fichier APK ou zip avec un maximum de 50 Mo.

SandDroid est développé par l’équipe de recherche Botnet & Université Xi’an Jiaotong. Il effectue actuellement des vérifications sur les éléments suivants.

  • Taille du fichier / hachage, version SDK
  • Données réseau, composant, fonctionnalité de code, API sensible, analyse de distribution IP
  • Fuite de données, SMS, moniteur d’appel téléphonique
  • Comportement à risque et score

Jetez un oeil à certains rapport d’analyse se faire une idée.

QARK

QARK (Quick Android Review Kit) de LinkedIn vous aide à trouver plusieurs vulnérabilités Android dans le code source et le fichier packagé.

QARK est gratuit à utiliser et à installer nécessite Python 2.7+, JRE 1.6 / 1.7 + et testé sur OSX / RHEL 6.6

Certaines des vulnérabilités suivantes sont détectables par QARK.

  • Tapjacking
  • Validation incorrecte du certificat x.509
  • Écoute
  • La clé privée dans le code source
  • Configurations WebView exploitables
  • Versions d’API obsolètes
  • Fuite potentielle de données
  • et beaucoup plus…

Scanner d’application mobile

Un scanner d’applications Android et iOS en ligne par Pont de haute technologie teste l’application contre les 10 principales vulnérabilités de OWASP mobile.

Il effectue un test de sécurité statique et dynamique et fournit un rapport exploitable.

Vous pouvez télécharger le rapport au format PDF qui contient les résultats d’analyse détaillés.

J’espère que les scanners de vulnérabilité ci-dessus vous aideront à vérifier votre sécurité des applications mobiles et corriger si une conclusion.

Vous pourriez également être intéressé par apprentissage des tests de pénétration mobile.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map