نحوه تست اپلیکیشن

 

یک لیست از متداول ترین و خطرناک ترین موردها شکننده تنظیم نمائید

خطر زخم پذیری در طراحی اپلیکیشن  یک نرم‌افزار ممکن میباشد با برنامه دیگری که بوسیله شما ساخته می گردد متعدد باشد.

 

این مورد در حین پباده سازی نرم افزار اهمیت دارااست که شما یک تحلیل خطر را برای قسمت های گوناگون نرم افزار تان داشته باشید.

 

خطر زخم پذیری در قسمت های گوناگون اپ ممکن میباشد با هم متعدد باشد و نمره متفاوتی در طول موردها آزمایش جراحت پذیری بگیرد.

 

تمرین دفاع در عمق

آزمایش امنیت نرم افزار های گوشی مشابه آزمایش اپلیکیشن های زیر اینترنت مشتمل بر محدوده ای از تفاوت ها در گونه های و ابزار تست میباشد.

 

این آزمایشات دربرگیرنده آنالیزهای اثبات، تحلیل های پویا و آزمایش های نفوذ پذیری می‌شود.

 

هرکدام از قسمت های اپلیکیشن موبایلی که به کارگیری می کنیم ممکن میباشد یک کدام از این اشکال جراحت پذیری را داشته باشد.

 

برای آنالیزهای کد بروش استاتیک از SDLC پیش از تکثیر اپلیکیشن و یا این که به روز آن استعمال نمایید.

 

استعمال از نظارت های پویا برای آزمایش اپ در یک فضا اجرا یاری میکند تا مراحل های اپلیکیشن قابل اندازه گیری و تکرار باشند.

 

آزمایش اپلیکیشن های تلفن همراه با هکر های ذهنی

ممکن میباشد این قسمت برای توسعه و گسترش دهندگان یه خرده غیر قابل درک باشد. چراکه آن‌ها کدی که نوشته اند را می بینند و آن را براساس آنچه که نوشته اند قضاوت میکنند که بیشتر هم از دید قابلیت و امکان و آسانی آن را میسنجند.

 

دیده های یک هکر طور دیگری به کدها نگاه میکند.

 

چنانچه چیزی درخصوص جراحت هایی که ممکن میباشد به قابل انعطاف افزارتان رسد نمیدانید پیشنهاد می شود که آن را از وب سایت های مختلفی که‌این مورد ها را فراگیری داده اند امداد بگیرید.

 

از قابل انعطاف افزارهای اپن سورسی که برای آزمایش امنیت اپلیکیشن های درج شده اند یاری بگیرید

درین نصیب یک سری اپلیکیشن اپن سورس که اختصاصی آزمایش امنیت قابل انعطاف افزارهای گوشی درج شده اند معرفی می‌شود.

 

OWASP Zed

یکی‌از پر اسم و رسم ترین اپلیکیشن های بدون پول آزمایش نرم افزار های گوشی OWASP است.

 

این اپلیکیشن تجهیزات کیفیت بالا و تعداد بیشماری از گونه های زخم پذیری را تحلیل میکند که‌این تعداد مرتبا آپدیت می‌شوند.

 

OWASP ZAP را از اینجا دانلود نمائید

 

MobiSec

MobiSec یک فضا زنده برای آزمایش اپلیکیشن های گوشی ارائه می‌دهد که مشتمل بر آزمایش زیرساخت ها و آزمایش خویش دستگاه هم میشود.

 

MobiSec را از اینجا دانلود فرمایید

 

iMAS

یک پروژه تحقیقاتی برای کمپانی MITRE میباشد، iMAS یک کادر ورک آزمایش امنیت نرم افزار برای ios میباشد که بمنظور کاهش زخم پذیری و از دست رفتن داده در اپلیکیشن های روی دستگاه های ios تخصیص داده شده‌است.

 

iMAS را از اینجا دانلود نمائید

 

QARK

کمپانی Linkedin یک ابزار آزمایش امنیت قابل انعطاف افزارهای گوشی را بصورت متن گشوده ارائه نموده است که به بسط دهندگان امداد میکند تا زخم های رایج برنامه های تلفن همراه را در کدشان تشخیص دهند.