یک لیست از متداول ترین و خطرناک ترین موردها شکننده تنظیم نمائید
خطر زخم پذیری در طراحی اپلیکیشن یک نرمافزار ممکن میباشد با برنامه دیگری که بوسیله شما ساخته می گردد متعدد باشد.
این مورد در حین پباده سازی نرم افزار اهمیت دارااست که شما یک تحلیل خطر را برای قسمت های گوناگون نرم افزار تان داشته باشید.
خطر زخم پذیری در قسمت های گوناگون اپ ممکن میباشد با هم متعدد باشد و نمره متفاوتی در طول موردها آزمایش جراحت پذیری بگیرد.
تمرین دفاع در عمق
آزمایش امنیت نرم افزار های گوشی مشابه آزمایش اپلیکیشن های زیر اینترنت مشتمل بر محدوده ای از تفاوت ها در گونه های و ابزار تست میباشد.
این آزمایشات دربرگیرنده آنالیزهای اثبات، تحلیل های پویا و آزمایش های نفوذ پذیری میشود.
هرکدام از قسمت های اپلیکیشن موبایلی که به کارگیری می کنیم ممکن میباشد یک کدام از این اشکال جراحت پذیری را داشته باشد.
برای آنالیزهای کد بروش استاتیک از SDLC پیش از تکثیر اپلیکیشن و یا این که به روز آن استعمال نمایید.
استعمال از نظارت های پویا برای آزمایش اپ در یک فضا اجرا یاری میکند تا مراحل های اپلیکیشن قابل اندازه گیری و تکرار باشند.
آزمایش اپلیکیشن های تلفن همراه با هکر های ذهنی
ممکن میباشد این قسمت برای توسعه و گسترش دهندگان یه خرده غیر قابل درک باشد. چراکه آنها کدی که نوشته اند را می بینند و آن را براساس آنچه که نوشته اند قضاوت میکنند که بیشتر هم از دید قابلیت و امکان و آسانی آن را میسنجند.
دیده های یک هکر طور دیگری به کدها نگاه میکند.
چنانچه چیزی درخصوص جراحت هایی که ممکن میباشد به قابل انعطاف افزارتان رسد نمیدانید پیشنهاد می شود که آن را از وب سایت های مختلفی کهاین مورد ها را فراگیری داده اند امداد بگیرید.
از قابل انعطاف افزارهای اپن سورسی که برای آزمایش امنیت اپلیکیشن های درج شده اند یاری بگیرید
درین نصیب یک سری اپلیکیشن اپن سورس که اختصاصی آزمایش امنیت قابل انعطاف افزارهای گوشی درج شده اند معرفی میشود.
OWASP Zed
یکیاز پر اسم و رسم ترین اپلیکیشن های بدون پول آزمایش نرم افزار های گوشی OWASP است.
این اپلیکیشن تجهیزات کیفیت بالا و تعداد بیشماری از گونه های زخم پذیری را تحلیل میکند کهاین تعداد مرتبا آپدیت میشوند.
OWASP ZAP را از اینجا دانلود نمائید
MobiSec
MobiSec یک فضا زنده برای آزمایش اپلیکیشن های گوشی ارائه میدهد که مشتمل بر آزمایش زیرساخت ها و آزمایش خویش دستگاه هم میشود.
MobiSec را از اینجا دانلود فرمایید
iMAS
یک پروژه تحقیقاتی برای کمپانی MITRE میباشد، iMAS یک کادر ورک آزمایش امنیت نرم افزار برای ios میباشد که بمنظور کاهش زخم پذیری و از دست رفتن داده در اپلیکیشن های روی دستگاه های ios تخصیص داده شدهاست.
iMAS را از اینجا دانلود نمائید
QARK
کمپانی Linkedin یک ابزار آزمایش امنیت قابل انعطاف افزارهای گوشی را بصورت متن گشوده ارائه نموده است که به بسط دهندگان امداد میکند تا زخم های رایج برنامه های تلفن همراه را در کدشان تشخیص دهند.
- ۹۹/۰۹/۱۶