淺淡五款移動設備安全測試工具
責編:admin |2017-04-06 17:47:49互聯(lián)網(wǎng)時代,越來越多的企業(yè)允許員工攜帶自己的設備辦公,使用上的便捷性及習慣依賴,致使大多數(shù)現(xiàn)代用戶都會直接使用自己的智能手機、平板電腦和平板式手機來訪問商業(yè)和個人數(shù)據(jù),然而,這也給企業(yè)數(shù)據(jù)帶來了被泄密的風險。如何將這些設備安全地引入網(wǎng)絡中,如何保障企業(yè)數(shù)據(jù)、應用和系統(tǒng)的安全至關重要。本文中,筆者就幾款常見的移動設備安全測試工具展開介紹,借此為企業(yè)在消除安全威脅的工具選擇上提供參考。
OWASP Zed Attack Proxy Project
ZAP(OWASP Zed Attack Proxy Project)是一款操作簡便的靜態(tài)安全測試工具,最初被用于Web應用程序的滲透測試中,后來被廣泛運用到移動應用安全性的評估上。該工具允許測試人員設計和模擬發(fā)送惡意短信,用戶可以通過模擬惡意短信攻擊服務器端來評估手機應用的安全性,也可以通過逆向工程通信協(xié)議來評估應用程序的漏洞。
?HP Enterprise Software
HP Enterprise Software可以針對不同的設備,平臺和網(wǎng)絡來執(zhí)行應用程序的安全測試。該工具目前支持多種流行的移動平臺(iOS,Android,Windows Phone和Blackberry),它還具有促進各種移動應用程序的端-端安全測試的功能。此外,HP Enterprise Software可用于分析應用程序的靜態(tài)資源,且定期計劃動態(tài)掃描,模擬真實用戶體驗,并做到實時檢測應用程序中的漏洞。
Smart Phones Dumb Apps
Smart Phones Dumb Apps是一款用perl語言開發(fā)的腳本集,支持iOS和Android,并且它也與Google代碼存儲庫相關聯(lián)。測試人員可以徹底掃描移動應用程序的源代碼來評估iOS和Android應用程序安全性,并確定導致應用程序易遭受各種安全攻擊的較弱代碼段。Smart Phones Dumb Apps也可用于Android應用程序的源代碼上進行Fortify?SCA掃描。
?iPad文件資源管理器(IPad File Explorer)
iPad File Explorer是一款適用于Mac操作系統(tǒng)的軟件。它可以查看iPad應用程序文件,同時,該工具也可以將iOS設備當作移動存儲盤使用的工具,輕松從磁盤模式訪問iOS設備的硬盤文件. 測試人員還可以使用該工具來訪問越獄iOS設備的存儲文件系統(tǒng)。
ADB(Android Debug Bridge )
adb.exe全稱是Android Debug Bridge,它是一款很重要的手機工具,屬于android sdk,用adb.exe可以直接操作管理android模擬器或者真實的andriod設備,測試人員可以進一步利用安全測試工具作為Android開發(fā)套件的一部分。ADB也可以用作客戶端-服務器工具,并且可以連接到各種Android設備和仿真器實例,這使測試人員能夠訪問Android設備的文件系統(tǒng),從而更容易識別出導致移動應用程序易遭受惡意攻擊的漏洞。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!