Îĵµ½¨Òé·´À¡¿ØÖÆ̨
Ê×Ò³
ѧϰ
»î¶¯
רÇø
¹¤¾ß
TVP
×îÐÂÓŻݻ
ÎÄÕÂ/´ð°¸/¼¼Êõ´óÅ£
·¢²¼
¾«Ñ¡ÄÚÈÝ/¼¼ÊõÉçȺ/ÓŻݲúÆ·,¾¡ÔÚС³ÌÐò
Á¢¼´Ç°Íù

×î¼ÑµÄ10¿îApp°²È«²âÊÔ¹¤¾ß

ÎÄÕÂÀ´Ô´£º51ctoChatterjee

Òƶ¯»¥ÁªÍøʱ´ú£¬ÎÒÃǵÄÉú»îºÍ¹¤×÷ÉîÊÜ App Ó°Ïì¡£°éËæÒƶ¯ App µÄ¹ã·ºÓ¦Óã¬App °²È«ÈÕÒæÖØÒª¡£±¾ÎĽéÉÜÁË App ¿ª·¢¿ÉÄÜÓõ½µÄ°²È«²âÊÔ¹¤¾ß¡£

µ±½ñ£¬È«ÇòÒƶ¯Óû§´óÔ¼³¬¹ý37ÒÚ¡£Google Play ÉÏ´óÔ¼ÓÐ 220 Íò¸ö App£¬Æ»¹ûApp Store ÉÏ´óÔ¼ÓÐ 20 ÒÚ»ò¸ü¶àµÄ App¡£Í¬Ê±£¬¸ù¾Ý Flurry ͳ¼ÆÊý¾Ý±íÃ÷£¬ÏÖÔÚ£¬Ã¿¸öÈËÿÌì»áÔÚÒƶ¯É豸ÉÏ»¨·Ñ½ü 5 ¸öСʱµÄʱ¼ä¡£

Òƶ¯ App µÄ¹ã·ºÓ¦Ó㬱ØÈ»°éËæ×ÅеÄÓ¦Óð²È«Íþв¡£ÕâЩ¹¥»÷ÓëÒÔÇ°¾­µäµÄ web app Î޹ء£¾Ý NowSecure µÄ×îÐÂÑо¿±íÃ÷£¬ÓÐ 25% µÄ App °üº¬¸ß·çÏÕ©¶´£¬³£¼ûµÄ°²È«Â©¶´ÈçÏ£º

  • ¿çÕ¾½Å±¾¹¥»÷£¨XSS£©
  • Óû§Ãô¸ÐÊý¾Ý£¨IMEI¡¢GPS¡¢MAC µØÖ·¡¢µç×ÓÓʼþµÈ£©Ð¹Â¶
  • SQL ×¢Èë
  • ÍøÂçµöÓã¹¥»÷
  • Êý¾Ý¼ÓÃÜȱʧ
  • OS ÃüÁî×¢Èë
  • ¶ñÒâÈí¼þ
  • ÈÎÒâ´úÂëÖ´ÐÐ

Ëæ×ÅÒƶ¯ App µÄÔö³¤£¬½»¸¶¸ß°²È«Ð﵀ App ¶ÔÓû§À´Ëµ·Ç³£ÖØÒª¡£

ÓкܶàÔ­Òò¿ÉÒÔ½âÊÍΪʲô App °²È«²âÊÔÒâÒå·Ç·²¡£±ÈÈ粡¶¾»ò¶ñÒâÈí¼þ¸ÐȾ¡¢ÆÛÕ©¹¥»÷¡¢°²È«Â©¶´µÈ¡£Òƶ¯ App °²È«²âÊÔ°üÀ¨Êý¾Ý°²È«ÐÔ¡¢ÊÚȨ¡¢Éí·ÝÑéÖ¤¡¢Öش󩶴µÈ¡£

Òò´Ë£¬´ÓÒµÎñ½Ç¶È¿´£¬Ö´Ðа²È«²âÊÔÖÁ¹ØÖØÒª¡£¶Ô App ¿ª·¢Õß»ò¿ª·¢ÍŶӶøÑÔ£¬ÐèÒª×îºÃµÄÒƶ¯ App °²È«²âÊÔ¹¤¾ßÀ´È·±£ app °²È«¡£

1. Quick Android Review Kit (QARK)

QARK ÓÉÁìÓ¢¿ª·¢£¬ËüÊÇÒ»¿î¾²Ì¬´úÂë·ÖÎö¹¤¾ß£¬¿ÉÌṩÓÐ¹Ø Android App °²È«ÍþвµÄÐÅÏ¢£¬²¢¸ø³ö¼ò½àÃ÷Á˵ÄÎÊÌâÃèÊö¡£

Ëü¶ÔÔÚ Android ƽ̨ÉÏ·¢ÏÖ App Ô´´úÂëºÍ APK ÎļþÖеݲȫ©¶´ºÜÓаïÖú¡£

Ìص㣺

ËüÊÇÒ»¿î¿ªÔ´¹¤¾ß£¬¿ÉÒÔÌṩÓйذ²È«Â©¶´µÄÍêÕûÐÅÏ¢£»

ËüÄÜÉú³ÉÓйØDZÔÚ©¶´µÄ±¨¸æ£¬²¢ÌṩһЩÈçºÎ½â¾öÕâЩ©¶´µÄÐÅÏ¢¡£Í¬Ê±£¬Ëü»¹¿ÉÒÔÍ»³öÏÔʾÓë Android °æ±¾ÓйصݲȫÎÊÌ⣻

ËüÄÜɨÃèÒƶ¯ App ÖеÄËùÓÐÔªËØ£¬²éÕÒ°²È«Íþв¡£Í¬Ê±£¬ËüÒÔ APK ÐÎʽ´´½¨Ò»¸ö×Ô¶¨ÒåÓ¦ÓóÌÐòÀ´½øÐвâÊÔ£¬²¢È·¶¨Ç±ÔÚÎÊÌâ¡£

2. Zed Attack Proxy

Zed Attack Proxy£¨ZAP£© ÊÇÈ«Çò×îÊÜ»¶Ó­µÄÃâ·Ñ°²È«²âÊÔ¹¤¾ßÖ®Ò»¡£ËüÊÇÒ»¿î¿ªÔ´°²È«²âÊÔ¹¤¾ß£¬ÔÚÈ«Çò·¶Î§ÄÚÓÉÊý°ÙÃû»îÔ¾µÄÖ¾Ô¸Õß¹ÜÀí¡£

Ìص㣺

Ìṩ 20 ÖÖ²»Í¬ÓïÑԵİ汾£»

Ö§³Ö¶àÖֽű¾ÓïÑÔÀàÐÍ£»

Ò×ÓÚ°²×°£»

ÔÚÈí¼þ¿ª·¢ºÍ²âÊԽ׶Σ¬Ëü¾ÍÄÜ×Ô¶¯Ê¶±ð App Öеݲȫ©¶´

3.Drozer (MWR InfoSecurity)

Drozer ÊÇÓÉ MWR InfoSecurity ¿ª·¢µÄ App °²È«²âÊÔ¿ò¼Ü¡£Ëü¿ÉÒÔ°ïÖú¿ª·¢ÕßÈ·¶¨ Android É豸Öеݲȫ©¶´¡£

Ìص㣺

ËüÊÇÒ»¿î¿ªÔ´¹¤¾ß£¬¿Éͬʱ֧³ÖÕæʵµÄ Android É豸ºÍÄ£ÄâÆ÷£»

ͨ¹ý×Ô¶¯»¯ºÍ¿ªÕ¹¸´Ôӻ£¬ËüÖ»ÐèºÜÉÙʱ¼ä¼´¿ÉÆÀ¹ÀÓë Android °²È«Ïà¹ØµÄ¸´ÔÓÐÔ£»

ËüÖ§³Ö Android ƽ̨£¬²¢ÔÚ Android É豸×ÔÉíÉÏÖ´ÐÐÆôÓà Java µÄ´úÂë

4. MobSF(Mobile Security Framework)

MobSF ÊÇÒ»¿î×Ô¶¯»¯Òƶ¯ App °²È«²âÊÔ¹¤¾ß£¬ÊÊÓÃÓÚ iOS ºÍ Android£¬¿ÉÊìÁ·Ö´Ðж¯Ì¬¡¢¾²Ì¬·ÖÎöºÍ Web API ²âÊÔ¡£

Òƶ¯°²È«¿ò¼Ü¿ÉÓÃÓÚ¶Ô Android ºÍ iOS Ó¦ÓýøÐпìËÙ°²È«·ÖÎö¡£MobSF Ö§³Ö binaries£¨IPA ºÍ APK£©ÒÔ¼° zipped µÄÔ´´úÂë¡£

Ìص㣺

ËüÊÇÒ»¿î¿ªÔ´µÄÒƶ¯ App °²È«²âÊÔ¹¤¾ß£»

Ëü¿ÉÒÔÍйÜÔÚ±¾µØ»·¾³£¬Òò´ËÖØÒªÊý¾Ý²»»áÓëÔƽ»»¥£»

ËüÄܶÔÈý¸öƽ̨£¨Android¡¢iOS¡¢Windows£©µÄÒƶ¯ App ½øÐиü¿ìµÄ°²È«ÐÔ·ÖÎö¡£Í¬Ê±£¬¿ª·¢ÈËÔ±¿ÉÒÔÔÚ¿ª·¢½×¶Îʶ±ð³ö°²È«Â©¶´¡£

5.ADB (Android Debug Bridge£©

Android Debug Bridge ¼ò³ÆADB£¬ËüÊÇÓÃÓÚרÃÅÓëÔËÐÐ Android É豸½øÐÐͨÐŵÄÃüÁîÐÐÒƶ¯Ó¦ÓóÌÐò²âÊÔ¹¤¾ß¡£

ËüÌṩÁËÒ»¸öÖն˽ӿڣ¬ÓÃÓÚ¿ØÖÆʹÓà USB Á¬½Óµ½¼ÆËã»úµÄ Android É豸¡£ADB ¿ÉÓÃÓÚ°²×° / жÔØÓ¦ÓóÌÐò¡¢ÔËÐÐ Shell ÃüÁî¡¢ÖØÆô¡¢´«ÊäÎļþµÈ¡£²¢ÇÒ£¬¿ÉÒÔʹÓôËÀàÃüÁîÇáËÉ»¹Ô­ Android É豸¡£

Ìص㣺

ADB ¿ÉÇáËÉÓë¹È¸èµÄ Android Studio ¼¯³É¿ª·¢»·¾³½øÐм¯³É£»

ʵʱ¼à¿Øϵͳʼþ¡£ËüÔÊÐíʹÓà Shell ÃüÁîÔÚϵͳ¼¶±ð½øÐвÙ×÷£»

ËüʹÓÃÀ¶ÑÀ¡¢WiFi¡¢USB µÈÓëÉ豸ͨÐÅ

6. Micro Focus (Fortify)

Micro Focus Ö÷ҪΪÓû§Ìṩ°²È«ºÍ·çÏÕ¹ÜÀí¡¢»ìºÏ IT¡¢DevOps µÈÁìÓòµÄÆóÒµ·þÎñºÍ½â¾ö·½°¸¡£ËüÌṩ¸÷ÖÖ¿çƽ̨¡¢É豸¡¢·þÎñÆ÷¡¢ÍøÂçµÈ×ÛºÏÓ¦ÓóÌÐòµÄ°²È«²âÊÔ·þÎñ¡£

Fortify ÊÇ Micro Focus ×îÖÇÄܵݲȫ²âÊÔ¹¤¾ßÖ®Ò»£¬¿ÉÔÚ°²×°µ½Òƶ¯É豸ǰ±£»¤Òƶ¯ App µÄ°²È«¡£

Ìص㣺

ËüʹÓÃÁé»îµÄ½»¸¶Ä£ÐÍÖ´Ðж˵½¶Ë²âÊÔ£»

°²È«²âÊÔ°üÀ¨¾²Ì¬´úÂë·ÖÎöºÍÕë¶ÔÒƶ¯ App µÄɨÃ裬²¢¸ø³ö׼ȷ½á¹û£»

ËüÓÐÖúÓÚʶ±ð¿çÍøÂç¡¢·þÎñÆ÷ºÍ¿Í»§¶ËµÄ°²È«Â©¶´£»

ËüÖ§³Ö¸÷ÖÖƽ̨£¬ÀýÈçWindows¡¢iOS¡¢Android ºÍ Blackberry¡£

7. CodifiedSecurity

ËüÊÇÒ»¿îÖøÃûµÄ×Ô¶¯»¯Òƶ¯ App °²È«²âÊÔ¹¤¾ß¡£

CodifiedSecurity ¿ÉÒÔ·¢ÏÖ²¢ÐÞ¸´°²È«Â©¶´£¬²¢È·±£×ã¹»°²È«µØʹÓÃÒƶ¯Ó¦ÓóÌÐò¡£ËüÌṩʵʱ·´À¡¡£

Ìص㣺

Ëüͬʱ֧³Ö Android ºÍ iOS ƽ̨£»

Ëü×ñÑ­ÓÃÓÚ°²È«²âÊԵijÌÐò»¯·½·¨£¬¸Ã·½·¨¿ÉÈ·±£²âÊÔ½á¹û¿É¿¿£»

¾²Ì¬´úÂë·ÖÎöºÍ»úÆ÷ѧϰΪËüÌṩ֧³Ö¡£Ëü»¹Ö§³Ö¾²Ì¬²âÊԺͶ¯Ì¬²âÊÔ£»

Ëü¿ÉÒÔÔÚ²»»ñÈ¡Ô´´úÂëµÄÇé¿öϲâÊÔÒƶ¯ App

8. WhiteHat Security

WhiteHat Sentinel Mobile Express ÊÇ WhiteHat Security ÌṩµÄ°²È«ÆÀ¹ÀºÍ²âÊÔƽ̨¡£

Ëü±» Gartner ÈÏ¿ÉΪ°²È«²âÊÔµÄÁìµ¼Õߣ¬²¢Ó®µÃ¶à¸ö½±Ïî¡£ËüÄÜÌṩÖîÈçÒƶ¯ app °²È«²âÊÔ¡¢web app °²È«²âÊԺͻùÓÚ¼ÆËã»úµÄÅàѵ½â¾ö·½°¸µÈ·þÎñ¡£

Ìص㣺

ËüÊÇ»ùÓÚÔƵݲȫƽ̨£¬²¢Ê¹ÓÃÆ侲̬ºÍ¶¯Ì¬¼¼ÊõÌṩ¿ìËٵĽâ¾ö·½°¸£»

WhiteHat Sentinel Ö§³Ö iOS ºÍ android ƽ̨£¬¿ÉÌṩÓйØÏîĿ״¿öµÄÍêÕûÐÅÏ¢£»

ÓëÈκÎÆäËû¹¤¾ß»òƽ̨Ïà±È£¬ËüÄÜÇáËɵؼì²â©¶´£»

ͨ¹ýÔÚÕæʵÉ豸ÉÏ°²×°Òƶ¯ App ½øÐвâÊÔ£¬ÎÞÐèÄ£ÄâÆ÷

9. Kiuwan

ËüÌṩÁìÏȵļ¼Êõ¸²¸Ç·¶Î§£¬¿É¶ÔÒƶ¯ App ½øÐÐ360¡ãµÄ°²È«ÐÔ²âÊÔ¡£Ëü°üÀ¨¾²Ì¬´úÂë·ÖÎöºÍÈí¼þ×é³É·ÖÎö£¬ÒÔ¼°Èí¼þ¿ª·¢ÉúÃüÖÜÆÚµÄ×Ô¶¯»¯

10. Veracode

Veracode ÏòÈ«Çò¿Í»§ÌṩÒƶ¯Ó¦ÓóÌÐò°²È«ÐÔ·þÎñ¡£

ËüʹÓûùÓÚÔƵÄ×Ô¶¯»¯·þÎñ£¬ÎªÒƶ¯Ó¦ÓóÌÐòºÍ Web °²È«ÌṩÁ˽â¾ö·½°¸¡£Veracode µÄ MAST£¨Òƶ¯Ó¦ÓóÌÐò°²È«²âÊÔ£©·þÎñ¿ÉÒÔÈ·¶¨Òƶ¯ App ÖеݲȫÎÊÌ⣬²¢Á¢¼´²ÉÈ¡Ðж¯½â¾öÎÊÌâ¡£

  • ·¢±íÓÚ:
  • Ô­ÎÄÁ´½Ó£ºhttp://news.51cto.com/art/202001/609616.htm
  • ÈçÓÐÇÖȨ£¬ÇëÁªÏµ cloudcommunity@tencent.com ɾ³ý¡£

Ïà¹Ø¿ìѶ

ɨÂë

Ìí¼ÓÕ¾³¤ ½ø½»Á÷Ⱥ

ÁìȡרÊô 10ÔªÎÞÃż÷ȯ

˽Ïí×îР¼¼Êõ¸É»õ

ɨÂë¼ÓÈ뿪·¢ÕßÉçȺ

ÌÚѶÔÆ¿ª·¢Õß

ɨÂë¹Ø×¢ÌÚѶÔÆ¿ª·¢Õß

ɨÂë¹Ø×¢ÌÚѶÔÆ¿ª·¢Õß

ÁìÈ¡ÌÚѶÔÆ´ú½ðȯ

ÈÈÃŲúÆ·

ÈÈÃÅÍƼö

¸ü¶àÍƼö

Copyright ? 2013 - 2024 Tencent Cloud. All Rights Reserved. ÌÚѶÔÆ °æȨËùÓÐ

ÉîÛÚÊÐÌÚѶ¼ÆËã»úϵͳÓÐÏÞ¹«Ë¾ ICP±¸°¸/Ðí¿ÉÖ¤ºÅ£ºÔÁB2-20090059 ÉÍø°²±¸ºÅ 44030502008569

ÌÚѶÔƼÆË㣨±±¾©£©ÓÐÏÞÔðÈι«Ë¾ ¾©ICPÖ¤150476ºÅ | ¾©ICP±¸11018762ºÅ | ¾©¹«Íø°²±¸ºÅ11010802020287

Áìȯ
http://www.vxiaotou.com