9 Mobile App Scanner om beveiligingslekken te vinden

Test of uw mobiele app er een heeft beveiligingsfouten en repareert het voordat het uw bedrijfsreputatie schaadt.


Dat blijkt uit het laatste onderzoek van NowSecure 25% van de mobiele apps bevat ten minste één beveiligingsrisico met een hoog risico.

59% van de financiële app op Android had drie OWAS Mobile top 10-risico’s.

Mobiel gebruik groeit, dus mobiele apps. Er zijn meer dan 2 miljard apps in de Apple App Store & 2,2 miljoen in Google Play Store.

Er zijn meerdere soorten kwetsbaarheden, en enkele daarvan gevaren zijn:

  • Persoonlijke gebruikersgevoelige gegevens (e-mail, inloggegevens, IMEI, GPS, MAC-adres) via het netwerk lekken
  • Communicatie via het netwerk met weinig of geen encryptie
  • Een door de wereld leesbaar / beschrijfbaar bestand hebben
  • Willekeurige code-uitvoering
  • Malware

Als u de eigenaar, de ontwikkelaar bent, moet u er alles aan doen om uw mobiele app te beveiligen.

Er zijn tal van scanners voor beveiligingsproblemen voor de website en het volgende zou u moeten helpen de beveiligingsfouten in mobiele apps te vinden.

Een deel van de afkorting die in dit bericht wordt gebruikt.

  • APK – Android-pakketkit
  • IPA – iPhone-applicatiearchief
  • IMEI – Internationale identiteit van mobiele apparatuur
  • GPS – wereldwijd positioneringssysteem
  • MAC – Mediatoegangscontrole
  • API – Application Programming Interface
  • OWASP – Open beveiligingsproject voor webapplicaties

Ostorlab

Ostorlab laat je je Android- of iOS-app scannen en geef je gedetailleerde informatie over de bevinding.

U kunt het APK- of IPA-toepassingsbestand uploaden en binnen enkele minuten heeft u het beveiligingsscanrapport.

De maximale grootte van het app-bestand dat u kunt uploaden om te worden gescand, is 60 MB Als uw app-grootte echter groter is dan 60 MB, kunt u contact met hen opnemen om te uploaden via een API-aanroep.

Het is gebaseerd op open source zoals Androguard, Radare2. Het zou goed zijn om uw mobiele applicatie GRATIS te scannen met Ostorlab.

Appvigil

Vind de maas in de beveiliging in uw mobiele app met Appvigil en ontvang binnen enkele minuten een diepgaand kwetsbaarheidsrapport.

Met Appvigil krijgt u niet alleen details over veiligheidsrisico’s, maar ook de patchaanbeveling, zodat u deze onmiddellijk kunt oplossen.

U hoeft geen software te installeren, want alles gebeurt in de Appvigil-cloud.

Zodra u een APK- of IPA-bestand uploadt, wordt het uitgevoerd statisch en dynamisch analyse op uw app (Android / iOS) inclusief OWASP Mobile Top 10 kwetsbaarheden.

Quixxi

Quixxi is gericht op het bieden van mobiele analyse en bescherming van mobiele apps & verlies aan inkomsten uit herstel. Als je gewoon op zoek bent naar een kwetsbaarheidstest, dan kunt u uw uploaden Android- of iOS-toepassingsbestand hier.

De scan kan enkele minuten duren en eenmaal voltooid; krijgt u een overzicht van kwetsbaarheidsrapporten.

Als u echter op zoek bent naar de uitgebreid rapport, dan moet je een GRATIS registratie doen op hun website.

AndroTotal

Zoals de naam aangeeft, is dit alleen van toepassing op Android-apps. AndroTotal scan APK-bestand op virussen & malware. Het controleert op de volgende antivirus.

  • McAfee
  • TrustGo
  • ESET
  • Comodo
  • AVG
  • Avira
  • Bitdefender
  • Qihoo

Als u op zoek bent naar een snelle controle van uw APK-bestanden op virussen, dan is de AndroTotal-scan de snelle overwinning.

Akana

Akana is een interactieve analyse-tool voor Android-apps. Akana controleert uw app op schadelijke code en geeft u een mooie samenvatting van uw app.

Het is gratis, dus ga je gang en probeer of je Android-app schadelijke code bevat.

NVISO

Nviso APKSCAN is een andere handige online tool om je app te scannen op malware. Het verkrijgen van scanresultaten kan enige tijd in beslag nemen op basis van de wachtrij, dus u kunt uw e-mailadres invoeren om eenmaal een melding te ontvangen scan rapport is beschikbaar.

Ik controleerde mijn dummy-applicatie met Nviso en kon zien dat hij het volgende testte.

  • Schijfactiviteit
  • Virus opzoeken
  • Netwerkactiviteit
  • Kan bellen, sms’en of niet
  • Cryptografische activiteit
  • Gelekte informatie

SandDroid

SandDroid voert statische en dynamische analyse uit en geeft u een uitgebreid rapport. Je kunt een APK- of zip-bestand uploaden met een maximum van 50 MB.

SandDroid is ontwikkeld door het Botnet-onderzoeksteam & Xi’an Jiaotong University. Het voert momenteel controles uit op het volgende.

  • Bestandsgrootte / hash, SDK-versie
  • Netwerkgegevens, componenten, codefunctie, gevoelige API, analyse van IP-distributie
  • Gegevenslekkage, sms, telefoongesprekmonitor
  • Risicogedrag en score

Bekijk er een paar scan rapport om een ​​idee te krijgen.

QARK

QARK (Quick Android Review Kit) van LinkedIn helpt u bij het vinden van verschillende Android-kwetsbaarheden in broncode en verpakt bestand.

QARK is gratis te gebruiken en te installeren vereist Python 2.7+, JRE 1.6 / 1.7 + en getest op OSX / RHEL 6.6

Enkele van de volgende kwetsbaarheden zijn detecteerbaar door QARK.

  • Tapjacking
  • Onjuiste validatie van x.509-certificaat
  • Afluisteren
  • De privésleutel in de broncode
  • Exploiteerbare WebView-configuraties
  • Verouderde API-versies
  • Potentiële gegevenslekkage
  • en veel meer…

Mobiele app-scanner

Een online Android- en iOS-app-scanner van Hightech brug test applicatie tegen OWASP mobiele top 10 kwetsbaarheden.

Het voert een statische en dynamische beveiligingstest uit en biedt een bruikbaar rapport.

U kunt het rapport downloaden in PDF-formaat met de gedetailleerde analyseresultaten.

Ik hoop dat bovenstaande kwetsbaarheidsscanners je helpen om je te controleren beveiliging van mobiele applicaties en repareer eventuele bevindingen.

Mogelijk bent u ook geïnteresseerd in leren Mobiele penetratietesten.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map