移动开发者必备工具:App漏洞安全检测助你“预知”风险。由于Android系统开源架构特性,安卓移动应用成为恶意病毒攻击的重点目标。最新调查显示,绝大多数手机应用都存在着移动应用安全漏洞,这可能会导致它们在未来感染严重的恶意病毒。根据惠普对来自600多家福布斯全球2000强企业的2100多个移动应用的调查分析,显示90%的应用都有潜在漏洞,最常见的安全漏洞包括后门注入风险、二次打包、未加密数据储存以及使用不安全的协议来传输数据等,这些漏洞不仅对开发者的利益和名誉构成威胁,同时也会对用户的利益造成严重危害。
大部分开发者比较重视应用开发的速度,往往会忽视了应用的安全性,或者说他们没有精力和时间去测试应用的安全性,最终导致一些不可弥补的损失。如果在移动应用投放市场之前,就使用相关的一些检测应用安全性的工具来对应用进行安全性分析,检测出有哪些可以被利用的风险和编写漏洞,及时发现漏洞并针对性的修复自己的漏洞,做到从源头杜绝,防患于未然。
目前,国内最专业的移动应用安全服务平台—爱加密于2014年6月推出的行业内首个APP免费自动化漏洞检测平台(http://safe.ijiami.cn),便是帮助开发者解决APP安全问题,从源头上杜绝移动安全漏洞。作为一款APP漏洞检测工具,爱加密漏洞分析平台能快速方便的帮助移动应用开发者找出移动应用的源码风险漏洞,后门注入风险,并提出修改建议,为开发者解决了安全性检测的难题。
据爱加密的技术总监林总监介绍,爱加密漏洞分析平台的分析原理是针对目前黑客对APP最常用的破解思路和方法进行逆向思维,模拟黑客攻击APP的思路进行全方面的漏洞分析,并生成专业、详实、可信的PDF分析报告,支持一键下载,方便技术及公司管理人员对应用漏洞相关结果进行传递与研究,有针对性的进行安全防护,避免破解损失。这项功能也是漏洞分析平台的一个创新。
漏洞分析服务帮助开发人员预知“应用风险”
张先生是某知名手游公司的开发技术人员,通过朋友的介绍使用了爱加密漏洞分析平台,之后就成了该平台的忠实粉丝。据张先生口述,现在只要开发一个版本的手游,他都会去爱加密漏洞分析平台上面进行安全检测,这已经成为测试其产品的一个重要环节,“实用又简单”,这是他对这个平台的评价。“只需一键上传APP,漏洞分析平台就会自动进行分析,生成漏洞分析报告,整个过程只需要几分钟的时间,又快捷、又方便,最重要的是爱加密漏洞分析平台目前是免费使用的。
张先生很高兴有这么一个平台出现,也希望有更多实用的移动应用开发工具能帮助他们。作为一款实用高效的APP开发工具,爱加密也很高兴漏洞分析平台能为众多的开发者提供方便,为移动互联网开发者打造这么一个安全服务平台,也给整个移动互联网的安全发展带来保障。