9 mobiilirakenduse skannerit, et leida turvahaavatavusi

Testige, kas teie mobiilirakendusel on mõni turvavead ja parandab selle enne, kui see kahjustab teie ettevõtte mainet.


NowSecure’i uusimad uuringud näitavad seda 25% mobiilirakendustest sisaldab vähemalt ühte kõrge riskiga turvaauku.

59% rahanduse rakendusest Androidil oli kolm OWAS Mobile’i 10 peamist riski.

Mobiili kasutamine kasvab, nii et mobiilirakendused. Apple App Store’is on üle 2 miljardi rakenduse & 2,2 miljonit Google Play poes.

Turvaauke on mitut tüüpi ja mõnda neist ohud on:

  • Isiklike kasutajaandmete (e-posti, mandaadi, IMEI, GPS, MAC-aadressi) lekitamine võrgu kaudu
  • Suhtlus võrgu kaudu vähese krüptimisega või ilma selleta
  • Maailmaloetav / kirjutatav fail
  • Koodi meelevaldne täitmine
  • Pahavara

Kui olete omanik, arendaja, peaksite tegema kõik oma mobiilirakenduse turvalisuse tagamiseks.

Veebisaidil on palju turvaaukude skannerit ja järgmine teave peaks aitama teil leida mobiilirakenduste turvavigu.

Mõned selles postituses kasutatud lühendid.

  • APK – Androidi pakettkomplekt
  • IPA – iPhone’i rakenduste arhiiv
  • IMEI – rahvusvaheline mobiilse seadme identiteet
  • GPS – globaalne positsioneerimissüsteem
  • MAC – meediumile juurdepääsu juhtimine
  • API – rakenduste programmeerimisliides
  • OWASP – avatud veebirakenduste turvaprojekt

Ostorlab

Ostorlab laseme teil oma Androidi või iOS-i rakenduse skannida ja anname teile leiu kohta üksikasjalikku teavet.

Saate üles laadida APK- või IPA-rakenduse faili ja mõne minuti jooksul saate turvaskaneerimise aruande.

Rakenduse faili maksimaalne suurus, mida saate skaneerimiseks üles laadida, on 60 MB Kui teie rakenduse maht on suurem kui 60 MB, võite API-kõne kaudu üleslaadimiseks nendega ühendust võtta.

See põhineb avatud lähtekoodiga nagu Androguard, Radare2. Oleks hea oma mobiilirakendus TASUTA skannida Ostorlabi abil.

Appvigil

Leidke oma mobiilirakenduses turvaauk koos Appvigil ja saate minutitega põhjaliku haavatavuse aruande.

Appvigili abil saate mitte ainult ohutusalaseid üksikasju, vaid ka plaastrisoovitusi, et saaksite selle kohe parandada.

Te ei pea tarkvara installima, kuna kõik tehakse Appvigili pilves.

Kui olete APK- või IPA-faili üles laadinud, toimib see staatiline ja dünaamiline teie rakenduse (Android / iOS) analüüs, sealhulgas OWASP-i mobiili top 10 haavatavused.

Quixxi

Quixxi on keskendunud mobiilianalüütika ja mobiilirakenduste kaitse pakkumisele & saamata jäänud tulu. Kui otsite lihtsalt järgmist: haavatavuse test, siis saate oma Androidi või iOS-i rakenduse fail siin.

Skaneerimine võib võtta mõni minut ja üks kord tehtud; saate ülevaate haavatavuse aruandest.

Kui aga otsite põhjalik aruanne, siis peate nende veebisaidil TASUTA registreerima.

AndroTotal

Nagu nimest selgub, on see kohaldatav ainult Androidi rakenduste jaoks. AndroTotal skannida APK-faili viiruste suhtes & pahavara. See kontrollib järgmisi viirusetõrjeid.

  • McAfee
  • TrustGo
  • ESET
  • Komodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Kui otsite APK-failide kiiret viiruste kontrollimist, oleks kiire võit AndroTotali skannimine.

Akana

Akana on interaktiivne analüüsivahend Androidi rakenduste jaoks. Akana kontrollib teie rakendust pahatahtliku koodi kohta ja annab teile kena kokkuvõtte teie rakendusest.

See on tasuta, nii et minge edasi ja proovige proovida, kas teie Androidi rakendusel on pahatahtlikku koodi.

NVISO

Nviso APKSCAN on veel üks mugav veebiriist teie rakenduse pahavara kontrollimiseks. Skaneerimistulemuste saamine võib järjekorra alusel võtta aega, nii et saate üks kord teatise saamiseks sisestada oma e-posti aadressi skaneerimise aruanne on olemas.

Kontrollisin Nvisoga oma näivrakendust ja nägin, et see testib järgmist.

  • Ketta aktiivsus
  • Viiruse otsimine
  • Võrgutegevus
  • Saab helistada, SMS-e saata või mitte
  • Krüptograafiline tegevus
  • Teabe leke

SandDroid

SandDroid teostab staatilist ja dünaamilist analüüsi ning annab teile põhjaliku aruande. Saate üles laadida APK-faili või ZIP-faili, mille maht on kuni 50 MB.

SandDroid on välja töötatud Botneti uurimisrühma poolt & Xi’an Jiaotongi ülikool. Praegu kontrollib ta järgmist.

  • Faili suurus / räsi, SDK versioon
  • Võrguandmed, komponent, koodifunktsioon, tundlik API, IP-jaotuse analüüs
  • Andmete leke, SMS, telefonikõne monitor
  • Riskikäitumine ja skoor

Heitke pilk mõnele skaneerimise aruanne idee saamiseks.

QARK

QARK (Kiire Androidi ülevaatekomplekt) LinkedInilt aitab teil leida mitu Androidi haavatavust lähtekoodis ja pakitud failis.

QARK on tasuta kasutamiseks ja selle installimiseks on vaja Python 2.7+, JRE 1.6 / 1.7 + ja testitud OSX / RHEL 6.6-ga

Mõned järgmistest turvaaukudest on QARK tuvastatavad.

  • Koputamine
  • Vale x.509 sertifikaadi valideerimine
  • Pealtkuulamine
  • Privaatvõti lähtekoodis
  • Kasutatavad WebView-konfiguratsioonid
  • Aegunud API versioonid
  • Võimalik andmete leke
  • ja palju muud …

Mobiilirakenduste skanner

Veebis kasutatav Androidi ja iOS-i rakenduste skanner Kõrgtehnoloogiline sild testrakendus OWASP-i mobiilside top 10 turvaaukude vastu.

See teostab staatilist ja dünaamilist turbetesti ning esitab toimingutega aruande.

Aruande saate alla laadida PDF-vormingus, mis sisaldab üksikasjalikke analüüsi tulemusi.

Loodan, et ülalpool haavatavuse skannerid aitavad teil kontrollida oma mobiilirakenduste turvalisus ja parandage leiu.

Teid võib ka huvitada õppimine Mobiilside leviku testimine.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map