9 Mobile App Scanner zum Auffinden von Sicherheitslücken

Testen Sie, ob Ihre Mobile App welche hat Sicherheitslücken und behebt es, bevor es Ihrem Geschäftsruf schadet.


Die neuesten Untersuchungen von NowSecure zeigen dies 25% der mobilen Apps enthält mindestens eine Sicherheitslücke mit hohem Risiko.

59% der Finanz-App auf Android hatte drei OWAS Mobile Top 10 Risiken.

Die mobile Nutzung wächst, so dass mobile Apps. Es gibt mehr als 2 Milliarden Apps im Apple App Store & 2,2 Millionen im Google Play Store.

Es gibt mehrere Arten von Sicherheitslücken und einige davon Gefahren sind:

  • Weitergabe vertraulicher personenbezogener Daten (E-Mail, Anmeldeinformationen, IMEI, GPS, MAC-Adresse) über das Netzwerk
  • Kommunikation über das Netzwerk mit wenig oder keiner Verschlüsselung
  • Weltlesbare / beschreibbare Datei haben
  • Beliebige Codeausführung
  • Malware

Wenn Sie der Eigentümer und Entwickler sind, sollten Sie alles tun, um Ihre mobile App zu sichern.

Es gibt zahlreiche Sicherheitslücken-Scanner für die Website. Die folgenden Informationen sollen Ihnen dabei helfen, die Sicherheitslücken in mobilen Apps zu finden.

Einige der in diesem Beitrag verwendeten Abkürzungen.

  • APK – Android-Paket-Kit
  • IPA – iPhone-Anwendungsarchiv
  • IMEI – Internationale Identität mobiler Geräte
  • GPS – Globales Positionierungssystem
  • MAC – Medienzugriffskontrolle
  • API – Anwendungsprogrammierschnittstelle
  • OWASP – Öffnen Sie das Sicherheitsprojekt für Webanwendungen

Ostorlab

Ostorlab Sie können Ihre Android- oder iOS-App scannen und detaillierte Informationen zum Ergebnis erhalten.

Sie können die APK- oder IPA-Anwendungsdatei hochladen und erhalten innerhalb weniger Minuten den Sicherheits-Scan-Bericht.

Die maximale Größe der App-Datei, die Sie zum Scannen hochladen können, beträgt 60 MB Wenn Ihre App jedoch größer als 60 MB ist, können Sie sie kontaktieren, um sie über einen API-Aufruf hochzuladen.

Es basiert auf Open Source wie Androguard, Radare2. Es wäre gut, Ihre mobile Anwendung mit Ostorlab KOSTENLOS zu scannen.

Appvigil

Finden Sie die Sicherheitslücke in Ihrer mobilen App mit Appvigil und erhalten Sie in wenigen Minuten einen detaillierten Schwachstellenbericht.

Mit Appvigil erhalten Sie nicht nur Details zum Sicherheitsrisiko, sondern auch die Patch-Empfehlung, damit Sie das Problem sofort beheben können.

Sie müssen keine Software installieren, da alles in der Appvigil Cloud erledigt wird.

Sobald Sie eine APK- oder IPA-Datei hochgeladen haben, wird diese ausgeführt statisch und dynamisch Analyse auf Ihrer App (Android / iOS) einschließlich OWASP Mobile Top 10 Schwachstellen.

Quixxi

Quixxi konzentriert sich auf die Bereitstellung von mobilen Analysen und den Schutz mobiler Apps & Einnahmeverlust. Wenn Sie nur auf der Suche nach einem Schwachstellentest, dann kannst du deine hochladen Android- oder iOS-Anwendungsdatei hier.

Der Scan kann einige Minuten dauern und ist einmal abgeschlossen. Sie erhalten eine Übersicht über den Schwachstellenbericht.

Wenn Sie jedoch nach dem suchen umfassenden Bericht, dann musst du dich KOSTENLOS auf ihrer Website registrieren.

AndroTotal

Wie der Name schon sagt, gilt dies nur für Android-Apps. AndroTotal Scannen Sie die APK-Datei auf Viren & Malware. Es prüft gegen das folgende Antivirenprogramm.

  • McAfee
  • TrustGo
  • ESET
  • Comodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Wenn Sie nach einer schnellen Überprüfung Ihrer APK-Dateien auf Viren suchen, ist der AndroTotal-Scan der schnelle Gewinn.

Akana

Akana ist ein interaktives Analysetool für Android-Apps. Akana überprüft Ihre App auf bösartigen Code und gibt Ihnen eine schöne Zusammenfassung Ihrer App.

Es ist kostenlos. Probieren Sie also aus, ob Ihre Android-App schädlichen Code enthält.

NVISO

Nviso APKSCAN ist ein weiteres praktisches Online-Tool zum Scannen Ihrer App auf Malware. Das Abrufen von Scanergebnissen kann je nach Warteschlange einige Zeit dauern, sodass Sie Ihre E-Mail-Adresse eingeben können, um einmal eine Benachrichtigung zu erhalten Bericht scannen ist verfügbar.

Ich habe meine Dummy-Anwendung mit Nviso überprüft und konnte Folgendes testen.

  • Festplattenaktivität
  • Virensuche
  • Netzwerkaktivität
  • Kann telefonieren, SMS senden oder nicht
  • Kryptographische Aktivität
  • Informationsleck

SandDroid

SandDroid führt statische und dynamische Analysen durch und gibt Ihnen einen umfassenden Bericht. Sie können APK- oder Zip-Dateien mit maximal 50 MB hochladen.

SandDroid wurde vom Botnet-Forschungsteam entwickelt & Xi’an Jiaotong Universität. Derzeit werden folgende Überprüfungen durchgeführt.

  • Dateigröße / Hash, SDK-Version
  • Netzwerkdaten, Komponente, Codefunktion, vertrauliche API, IP-Verteilungsanalyse
  • Datenverlust, SMS, Telefonanrufüberwachung
  • Risikoverhalten und Punktzahl

Schauen Sie sich einige an Bericht scannen eine Idee bekommen.

QARK

QARK (Quick Android Review Kit) von LinkedIn hilft Ihnen dabei, verschiedene Android-Schwachstellen im Quellcode und in der gepackten Datei zu finden.

QARK kann kostenlos verwendet und installiert werden. Für die Installation ist Python 2.7+, JRE 1.6 / 1.7 + erforderlich und unter OSX / RHEL 6.6 getestet

Einige der folgenden Sicherheitslücken können von QARK erkannt werden.

  • Tapjacking
  • Falsche Überprüfung des x.509-Zertifikats
  • Lauschen
  • Der private Schlüssel im Quellcode
  • Ausnutzbare WebView-Konfigurationen
  • Veraltete API-Versionen
  • Möglicher Datenverlust
  • und vieles mehr…

Mobiler App-Scanner

Ein Online-App-Scanner für Android und iOS von Hightech-Brücke Testanwendung gegen OWASP Mobile Top 10-Schwachstellen.

Es führt statische und dynamische Sicherheitstests durch und bietet einen umsetzbaren Bericht.

Sie können den Bericht im PDF-Format herunterladen, das die detaillierten Analyseergebnisse enthält.

Ich hoffe, dass die oben genannten Schwachstellenscanner Ihnen helfen, Ihre zu überprüfen Sicherheit mobiler Anwendungen und beheben, wenn ein Befund.

Das könnte Sie auch interessieren Lernen Mobile Penetrationstests.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map