移動(dòng)開發(fā)者必備工具:App漏洞安全檢測(cè)助你“預(yù)知”風(fēng)險(xiǎn)。由于Android系統(tǒng)開源架構(gòu)特性,安卓移動(dòng)應(yīng)用成為惡意病毒攻擊的重點(diǎn)目標(biāo)。最新調(diào)查顯示,絕大多數(shù)手機(jī)應(yīng)用都存在著移動(dòng)應(yīng)用安全漏洞,這可能會(huì)導(dǎo)致它們?cè)谖磥?lái)感染嚴(yán)重的惡意病毒。根據(jù)惠普對(duì)來(lái)自600多家福布斯全球2000強(qiáng)企業(yè)的2100多個(gè)移動(dòng)應(yīng)用的調(diào)查分析,顯示90%的應(yīng)用都有潛在漏洞,最常見的安全漏洞包括后門注入風(fēng)險(xiǎn)、二次打包、未加密數(shù)據(jù)儲(chǔ)存以及使用不安全的協(xié)議來(lái)傳輸數(shù)據(jù)等,這些漏洞不僅對(duì)開發(fā)者的利益和名譽(yù)構(gòu)成威脅,同時(shí)也會(huì)對(duì)用戶的利益造成嚴(yán)重危害。
大部分開發(fā)者比較重視應(yīng)用開發(fā)的速度,往往會(huì)忽視了應(yīng)用的安全性,或者說(shuō)他們沒(méi)有精力和時(shí)間去測(cè)試應(yīng)用的安全性,最終導(dǎo)致一些不可彌補(bǔ)的損失。如果在移動(dòng)應(yīng)用投放市場(chǎng)之前,就使用相關(guān)的一些檢測(cè)應(yīng)用安全性的工具來(lái)對(duì)應(yīng)用進(jìn)行安全性分析,檢測(cè)出有哪些可以被利用的風(fēng)險(xiǎn)和編寫漏洞,及時(shí)發(fā)現(xiàn)漏洞并針對(duì)性的修復(fù)自己的漏洞,做到從源頭杜絕,防患于未然。
目前,國(guó)內(nèi)最專業(yè)的移動(dòng)應(yīng)用安全服務(wù)平臺(tái)—愛加密于2014年6月推出的行業(yè)內(nèi)首個(gè)APP免費(fèi)自動(dòng)化漏洞檢測(cè)平臺(tái)(http://safe.ijiami.cn),便是幫助開發(fā)者解決APP安全問(wèn)題,從源頭上杜絕移動(dòng)安全漏洞。作為一款A(yù)PP漏洞檢測(cè)工具,愛加密漏洞分析平臺(tái)能快速方便的幫助移動(dòng)應(yīng)用開發(fā)者找出移動(dòng)應(yīng)用的源碼風(fēng)險(xiǎn)漏洞,后門注入風(fēng)險(xiǎn),并提出修改建議,為開發(fā)者解決了安全性檢測(cè)的難題。
據(jù)愛加密的技術(shù)總監(jiān)林總監(jiān)介紹,愛加密漏洞分析平臺(tái)的分析原理是針對(duì)目前黑客對(duì)APP最常用的破解思路和方法進(jìn)行逆向思維,模擬黑客攻擊APP的思路進(jìn)行全方面的漏洞分析,并生成專業(yè)、詳實(shí)、可信的PDF分析報(bào)告,支持一鍵下載,方便技術(shù)及公司管理人員對(duì)應(yīng)用漏洞相關(guān)結(jié)果進(jìn)行傳遞與研究,有針對(duì)性的進(jìn)行安全防護(hù),避免破解損失。這項(xiàng)功能也是漏洞分析平臺(tái)的一個(gè)創(chuàng)新。
漏洞分析服務(wù)幫助開發(fā)人員預(yù)知“應(yīng)用風(fēng)險(xiǎn)”
張先生是某知名手游公司的開發(fā)技術(shù)人員,通過(guò)朋友的介紹使用了愛加密漏洞分析平臺(tái),之后就成了該平臺(tái)的忠實(shí)粉絲。據(jù)張先生口述,現(xiàn)在只要開發(fā)一個(gè)版本的手游,他都會(huì)去愛加密漏洞分析平臺(tái)上面進(jìn)行安全檢測(cè),這已經(jīng)成為測(cè)試其產(chǎn)品的一個(gè)重要環(huán)節(jié),“實(shí)用又簡(jiǎn)單”,這是他對(duì)這個(gè)平臺(tái)的評(píng)價(jià)。“只需一鍵上傳APP,漏洞分析平臺(tái)就會(huì)自動(dòng)進(jìn)行分析,生成漏洞分析報(bào)告,整個(gè)過(guò)程只需要幾分鐘的時(shí)間,又快捷、又方便,最重要的是愛加密漏洞分析平臺(tái)目前是免費(fèi)使用的。
張先生很高興有這么一個(gè)平臺(tái)出現(xiàn),也希望有更多實(shí)用的移動(dòng)應(yīng)用開發(fā)工具能幫助他們。作為一款實(shí)用高效的APP開發(fā)工具,愛加密也很高興漏洞分析平臺(tái)能為眾多的開發(fā)者提供方便,為移動(dòng)互聯(lián)網(wǎng)開發(fā)者打造這么一個(gè)安全服務(wù)平臺(tái),也給整個(gè)移動(dòng)互聯(lián)網(wǎng)的安全發(fā)展帶來(lái)保障。