Scanner di vulnerabilità delle app per dispositivi mobili per Android e iOS [chiuso]

0

Desidero scegliere il miglior scanner di vulnerabilità per applicazioni mobili (Andorid e iOS) per proteggere le nostre app mobili.
Quali strumenti e prodotti suggerisci? Non avevo alcuna esperienza con nessuno di loro, quindi non so quale sia il migliore.

    
posta Mohammad Bagher Saberi 11.10.2016 - 21:55
fonte

1 risposta

1

Le applicazioni mobili, a differenza delle applicazioni Web, sono app native che vengono installate sul sistema operativo mobile mediante un pacchetto. È probabile che un'app mobile segua un approccio client server in cui l'app nativa parla a un server [ad esempio: Facebook, Ebay]

Il controllo del codice sorgente automatizzato è possibile sia sul codice lato server che sul codice lato client. Quasi tutti gli scanner commerciali come IBM Appscan, HP Fortify e Checkmarx hanno moduli che supportano tale analisi per il codice app nativo Android e il codice JAVA lato server e l'obiettivo C.

Tuttavia la scansione dinamica delle applicazioni mobili è molto più complicata. Sarà quasi impossibile per uno scanner eseguire la scansione attraverso i metodi API disponibili. I test manuali producono risultati molto più accurati.

    
risposta data 12.10.2016 - 04:06
fonte

Leggi altre domande sui tag