9 Mobile App-scanner for at finde sikkerhedsmæssige sårbarheder

Test, om din mobilapp har nogen sikkerhedsfejl og løser det, før det skader dit forretningsomdømme.


Den seneste undersøgelse fra NowSecure viser det 25% af mobilapps indeholder mindst en højrisikosikkerhedssårbarhed.

59% af finansieringsappen på Android havde tre OWAS Mobile top 10 risici.

Mobilbrug vokser, så Mobile Apps. Der er mere end 2 milliarder apps i Apple App Store & 2,2 millioner i Google Play Store.

Der er flere typer af sårbarheder, og nogle af farer er:

  • Lækning af personlige brugerfølsomme data (e-mail, legitimationsoplysninger, IMEI, GPS, MAC-adresse) over netværket
  • Kommunikation over netværket med ringe eller ingen kryptering
  • Har verdenslæsbar / skrivbar fil
  • Udførelse af vilkårlig kode
  • Malware

Hvis du er ejeren, udvikleren, skal du gøre alt, hvad der kræves for at sikre din mobilapp.

Der er masser af sikkerhedssårbarhedsscanner til webstedet, og følgende skal hjælpe dig med at finde sikkerhedsfejl i mobilapps.

Nogle af de forkortelser, der bruges i dette indlæg.

  • APK – Android-pakkesæt
  • IPA – iPhone-applikationsarkiv
  • IMEI – International mobiludstyridentitet
  • GPS – Globalt positioneringssystem
  • MAC – Media adgangskontrol
  • API – Interface til applikationsprogrammering
  • OWASP – Åbent sikkerhedsprojekt for webapplikationer

Ostorlab

Ostorlab giver dig mulighed for at scanne din Android- eller iOS-app og give dig detaljerede oplysninger om fundet.

Du kan uploade APK- eller IPA-applikationsfilen, og inden for få minutter har du sikkerhedsscanningsrapporten.

Den maksimale størrelse af app-filen, du kan uploade for at blive scannet, er 60MB Hvis din appstørrelse imidlertid er større end 60MB, kan du kontakte dem for at uploade via API-opkald.

Det er baseret på open source ligesom Androguard, Radare2. Det ville være godt at scanne din mobilapplikation GRATIS med Ostorlab.

Appvigil

Find sikkerhedsmuthulet i din mobilapp med Appvigil og få en detaljeret sårbarhedsrapport på få minutter.

Med Appvigil får du ikke kun oplysninger om sikkerhedsfare, men også patch-anbefalingen, så du kan rette dem med det samme.

Du behøver ikke at installere nogen software, da alt gøres på Appvigil sky.

Når du uploader APK- eller IPA-fil, fungerer den statisk og dynamisk analyse på din app (Android / iOS) inklusive OWASP Mobile Top 10 sårbarheder.

Quixxi

Quixxi er fokuseret på at levere mobilanalyse, beskyttelse af mobilapper & indtægtstab. Hvis du bare ønsker at gøre en sårbarhedstest, så kan du uploade din Android- eller iOS-applikationsfil her.

Scanningen kan tage et par minutter, og når den er udført; får du en oversigt over sårbarhedsrapporter.

Men hvis du leder efter omfattende rapport, så blev du nødt til at gøre en GRATIS registrering på deres hjemmeside.

AndroTotal

Som navnet antyder, gælder dette kun for Android-apps. AndroTotal scanne APK-fil efter vira & malware. Det kontrollerer mod følgende antivirus.

  • McAfee
  • TrustGo
  • ESET
  • Comodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Hvis du leder efter en hurtig kontrol af dine APK-filer for vira, ville AndroTotal-scanningen være den hurtige sejr.

Akana

Akana er et interaktivt analyseværktøj til Android-apps. Akana tjekker din app for skadelig kode og giver dig en dejlig oversigt over din app.

Det er gratis, så gå videre og prøv at se, om din Android-app har nogen ondsindet kode.

NVISO

Nviso APKSCAN er et andet praktisk online værktøj til at scanne din app for malware. Det kan tage tid at få scanningsresultater baseret på køen, så du kan indtaste din e-mail-adresse for at få en anmeldelse en gang scanningsrapport er tilgængelig.

Jeg kontrollerede min dummy-applikation med Nviso og kunne se, den testede følgende.

  • Diskaktivitet
  • Virusopslag
  • Netværksaktivitet
  • Kan foretage et telefonopkald, sende SMS eller ej
  • Kryptografisk aktivitet
  • Informationslækage

SandDroid

SandDroid udfører statisk og dynamisk analyse og giver dig en omfattende rapport. Du kan uploade APK- eller zip-fil med højst 50 MB.

SandDroid er udviklet af Botnet forskerteam & Xi’an Jiaotong University. Den udfører i øjeblikket kontrol af følgende.

  • Filstørrelse / hash, SDK-version
  • Netværksdata, komponent, kodefunktion, følsom API, IP-distributionsanalyse
  • Datalækage, SMS, telefonopkaldsmonitor
  • Risikoopførsel og score

Se på nogle scanningsrapport for at få en idé.

QARK

QARK (Quick Android Review Kit) af LinkedIn hjælper dig med at finde flere Android-sårbarheder i kildekoden og den emballerede fil.

QARK er gratis at bruge og installere det kræver Python 2.7+, JRE 1.6 / 1.7 + og testet på OSX / RHEL 6.6

Nogle af følgende sårbarheder kan detekteres af QARK.

  • Tapjacking
  • Forkert x.509-certifikatvalidering
  • aflytning
  • Den private nøgle i kildekoden
  • Udnyttelige WebView-konfigurationer
  • Forældede API-versioner
  • Potentiel datalækage
  • og meget mere…

Mobilappscanner

En online Android- og iOS-appscanner af High-Tech Bridge testapplikation mod OWASP mobile top 10 sårbarheder.

Den udfører statisk og dynamisk sikkerhedstest og giver en handlingsrig rapport.

Du kan downloade rapporten i PDF-format, der indeholder de detaljerede analyseresultater.

Jeg håber, at ovenstående sårbarhedsscannere hjælper dig med at kontrollere din mobil applikationssikkerhed og afhjælp eventuelle fund.

Du kan også være interesseret i læring Mobil penetrationstest.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map