9 Mobilappsskanner för att hitta säkerhetsproblem

Testa om din mobilapp har någon säkerhetsbrister och fixar det innan det skadar ditt företags rykte.


Den senaste forskningen från NowSecure visar det 25% av mobilappar innehåller minst en säkerhetssårbarhet med hög risk.

59% av finansieringsappen på Android hade tre OWAS Mobile topp 10 risker.

Mobilanvändning växer så Mobile Apps. Det finns mer än 2 miljarder appar i Apple App Store & 2,2 miljoner i Google Play Store.

Det finns flera typer av sårbarheter, och några av faror är:

  • Läcker personliga användarkänsliga data (e-post, referens, IMEI, GPS, MAC-adress) över nätverket
  • Kommunikation via nätverket med liten eller ingen kryptering
  • Har världsläsbar / skrivbar fil
  • Godtycklig kodutförande
  • malware

Om du är ägaren, utvecklaren, bör du göra allt som krävs för att säkra din mobilapp.

Det finns massor av säkerhetssårbarhetsskannrar för webbplatsen, och följande bör hjälpa dig att hitta säkerhetsbrister i mobilappar.

Några av förkortningarna som används i det här inlägget.

  • APK – Android-paketpaket
  • IPA – iPhone-applikationsarkiv
  • IMEI – Internationell identitet för mobil utrustning
  • GPS – Global positioneringssystem
  • MAC – Media access control
  • API – Gränssnitt för applikationsprogrammering
  • OWASP – Öppna säkerhetsprojekt för webbapplikationer

Ostorlab

Ostorlab låter dig skanna din Android- eller iOS-app och ge dig detaljerad information om fyndet.

Du kan ladda upp APK- eller IPA-applikationsfilen och inom några minuter kommer du att ha säkerhetsskanningsrapporten.

Den maximala storleken på appfilen du kan ladda upp för att skannas är 60MB Om din appstorlek är större än 60 MB kan du emellertid kontakta dem för att ladda upp via API-samtal.

Det baseras på öppen källa som Androguard, Radare2. Det skulle vara bra att skanna din mobilapplikation GRATIS med Ostorlab.

Appvigil

Hitta säkerhetshålen i din mobilapp med Appvigil och få en djupgående sårbarhetsrapport på några minuter.

Med Appvigil får du inte bara information om säkerhetsrisker utan också rekommendationen om lappen så att du kan fixa dem omedelbart.

Du behöver inte installera programvara eftersom allt görs på Appvigil-molnet.

När du laddar upp APK- eller IPA-fil utförs den statisk och dynamisk analys på din app (Android / iOS) inklusive OWASP Mobile Top 10 sårbarheter.

Quixxi

Quixxi fokuserar på att tillhandahålla mobilanalys, skydda mobila appar & förlustintäkter. Om du bara vill göra en sårbarhetstest, då kan du ladda upp din Android- eller iOS-applikationsfil här.

Skanningen kan ta några minuter och en gång har gjorts; får du en översikt över sårbarhetsrapporter.

Men om du letar efter omfattande rapport, då måste du göra en GRATIS registrering på deras webbplats.

AndroTotal

Som namnet antyder gäller detta endast för Android-appar. AndroTotal skanna APK-fil efter virus & skadliga program. Den kontrollerar mot följande antivirus.

  • McAfee
  • TrustGo
  • ESET
  • Comodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Om du letar efter en snabbkontroll av dina APK-filer för virus, skulle AndroTotal-skanningen vara den snabba vinsten.

Akana

Akana är ett interaktivt analysverktyg för Android-appar. Akana kontrollerar din app för skadlig kod och ger dig en fin sammanfattning av din app.

Det är gratis så gå vidare och prova om din Android-app har någon skadlig kod.

NVISO

Nviso APKSCAN är ett annat praktiskt onlineverktyg för att skanna din app efter skadlig programvara. Att få skanningsresultat kan ta tid baserat på kön så att du kan ange din e-postadress för att få ett meddelande en gång skanningsrapport är tillgänglig.

Jag kontrollerade min dummy-applikation med Nviso och kunde se den testade följande.

  • Diskaktivitet
  • Virussökning
  • Nätverksaktivitet
  • Kan ringa ett telefonsamtal, skicka SMS eller inte
  • Kryptografisk aktivitet
  • Informationsläckage

SandDroid

SandDroid utför statisk och dynamisk analys och ger dig en omfattande rapport. Du kan ladda upp APK- eller zip-fil med högst 50 MB.

SandDroid är utvecklat av Botnet forskarteam & Xi’an Jiaotong universitet. Den utför för närvarande kontroller av följande.

  • Filstorlek / hash, SDK-version
  • Nätverksdata, komponent, kodfunktion, känslig API, IP-distributionsanalys
  • Dataläckage, SMS, telefonsamtalskärm
  • Riskbeteende och poäng

Ta en titt på några skanningsrapport för att få en idé.

QARK

QARK (Quick Android Review Kit) av LinkedIn hjälper dig att hitta flera Android-sårbarheter i källkod och paketerad fil.

QARK är gratis att använda och att installera det kräver Python 2.7+, JRE 1.6 / 1.7 + och testad på OSX / RHEL 6.6

Några av följande sårbarheter kan upptäckas av QARK.

  • Tapjacking
  • Felaktig certifikatvalidering x.509
  • Tjuvlyssning
  • Den privata nyckeln i källkoden
  • Användbara WebView-konfigurationer
  • Föråldrade API-versioner
  • Potentiellt läckage
  • och mycket mer…

Mobilappsskanner

En online-skanner för Android och iOS av High-Tech Bridge testapplikation mot OWASP-topp 10 sårbarheter.

Den utför statisk och dynamisk säkerhetstest och ger en handlingsbar rapport.

Du kan ladda ner rapporten i PDF-format som innehåller detaljerade analysresultat.

Jag hoppas att ovanstående sårbarhetsskannrar hjälper dig att kontrollera din mobil applikationssäkerhet och fixa om något fynd.

Du kanske också är intresserad av lärande Mobil penetrationstest.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector