امنیت برنامه موبایل


 

برند شرکت مایتل واردکننده رسمی گوشی موبایل

 

 

امنیت برنامه موبایل

امنیت برنامه موبایل چیست؟

امنیت برنامه های تلفن همراه بر وضعیت امنیتی نرم افزار برنامه های تلفن همراه در سیستم عامل های مختلف مانند Android ،iOS و Windows Phone تمرکز دارد.

این برنامه هایی را شامل می شود که هم روی تلفن های همراه و هم تبلت ها اجرا می شوند. این شامل ارزیابی برنامه های کاربردی برای مسائل امنیتی در زمینه سیستم عامل هایی است که برای اجرا طراحی شده اند ، چارچوب هایی که با آنها ساخته شده اند و مجموعه پیش بینی شده کاربران (به عنوان مثال، کارمندان در مقابل کاربران نهایی). برنامه های تلفن همراه بخش مهمی از حضور آنلاین مشاغل است و بسیاری از مشاغل برای ارتباط با کاربران از سراسر جهان کاملاً به برنامه های تلفن همراه اعتماد می کنند. 

کاربران بیشتر از هر زمان دیگری بیشتر برنامه های موبایل خود را نسبت به برنامه های دسک تاپ سنتی به برنامه های تلفن همراه متکی می کنند. در سال 2015 در ایالات متحده به تنهایی، کاربران 54 درصد از وقت رسانه دیجیتال خود را صرف استفاده از برنامه های تلفن همراه روی دستگاه های تلفن همراه کردند. این برنامه ها به مقدار زیادی از داده های کاربر دسترسی دارند که بیشتر آنها اطلاعات حساس هستند و باید از دسترسی غیرمجاز محافظت شوند. همه سیستم عامل های محبوب تلفن همراه کنترل های امنیتی را ارائه می دهند که به توسعه دهندگان نرم افزار در ایجاد برنامه های ایمن کمک می کند. با این حال ، اغلب این انتخاب به عهده توسعه دهنده است که از بین گزینه های امنیتی بی شماری انتخاب کند. عدم تأیید می تواند منجر به پیاده سازی ویژگی امنیتی شود که به راحتی توسط مهاجمین دور زده می شود. موضوعات رایجی که برنامه های تلفن همراه را تحت تأثیر قرار می دهد عبارتند از:

  • ذخیره یا نشت اطلاعات ناخواسته به روش های قابل خواندن توسط سایر برنامه ها در تلفن کاربر.
  • در حال انجام بررسی های احراز هویت و مجوز ضعیف است که می تواند توسط برنامه های مخرب یا کاربران دور زده شود.
  • با استفاده از روش های رمزگذاری داده ها که آسیب پذیر شناخته شده یا به راحتی شکسته می شوند.
  • انتقال داده های حساس بدون رمزگذاری از طریق اینترنت.

از این موضوعات می توان به طرق مختلف بهره برداری کرد. به عنوان مثال، توسط برنامه های مخرب در دستگاه کاربر، یا توسط مهاجمی که به همان شبکه نهایی WiFi به عنوان کاربر نهایی دسترسی دارد.

 

تست امنیت برنامه کاربردی موبایل چیست؟

آزمایش امنیت برنامه تلفن همراه شامل آزمایش یک برنامه تلفن همراه از راه هایی است که کاربر مخرب سعی در حمله به آن دارد. آزمایش امنیتی موثر با درک هدف تجاری برنامه و انواع داده هایی که مدیریت می کند ، آغاز می شود. از آنجا ، ترکیبی از تجزیه و تحلیل استاتیک ، تجزیه و تحلیل پویا و آزمایش نفوذ در یک ارزیابی جامع کارآمد برای یافتن آسیب پذیری هایی که اگر تکنیک ها به طور موثر با هم استفاده نشوند از دست می روند.

 

روند آزمایش شامل موارد زیر است:

  • تعامل با برنامه و درک نحوه ذخیره، دریافت و انتقال داده ها.
  • رمزگشایی قسمتهای رمزگذاری شده برنامه.
  • از کامپایل برنامه و تجزیه و تحلیل کد بدست آمده استفاده کنید.
  • استفاده از تجزیه و تحلیل استاتیک برای تعیین نقاط ضعف امنیتی در کد غیر کامپایل شده.
  • استفاده از درک حاصل از مهندسی معکوس و تجزیه و تحلیل استاتیک برای هدایت تحلیل پویا و تست نفوذ.
  • استفاده از تجزیه و تحلیل پویا و تست نفوذ برای ارزیابی اثربخشی کنترل های امنیتی (به عنوان مثال ، احراز هویت و کنترل های مجوز) که در برنامه استفاده می شوند.

تعدادی از ابزارهای ایمنی برنامه های کاربردی موبایل رایگان و تجاری در دسترس است که برنامه ها را با استفاده از روش های تست استاتیک یا پویا با درجات مختلف اثربخشی ارزیابی می کنند. با این حال، هیچ ابزار واحدی ارزیابی جامعی از برنامه ارائه نمی دهد. بلکه ترکیبی از تست استاتیک و آزمایش پویا با بررسی دستی برای ارائه بهترین پوشش مورد نیاز است. می توان آزمایش امنیت برنامه موبایل را به عنوان یک بررسی پیش از تولید در نظر گرفت تا اطمینان حاصل شود که کنترل های امنیتی در برنامه همانطور که انتظار می رود عمل می کند ، در حالی که از خطاهای پیاده سازی محافظت می کند.این می تواند به کشف موارد لبه ای (که به اشکال امنیتی تبدیل می شوند) که تیم توسعه دهنده پیش بینی نکرده است ، کمک کند. فرایند تست ، هر دو مورد کد و پیکربندی را در یک محیط تولید مانند در نظر می گیرد تا اطمینان حاصل شود که مشکلات قبل از فعال شدن کشف شده است.

 

روش آزمایش امنیت امنیتی Synopsys چیست؟

روش تست امنیت نرم افزار تلفن همراه Synopsys با توجه به نزدیک به 20 سال تجربه امنیتی ما ساخته شده است. ما از ابزارهای تجزیه و تحلیل استاتیک و پویای اختصاصی ساخته شده به طور خاص برای فضای تلفن همراه ، همراه با تأیید و تجزیه و تحلیل دستی ، برای یافتن آسیب پذیری در برنامه های تلفن همراه استفاده می کنیم. این ابزارها به طور مرتب در برابر نسخه های جدید سیستم عامل های تلفن همراه اساسی به روز می شوند و آزمایش می شوند ، به ما کمک می کند مواردی را که می تواند ناشی از ترکیبی از کد برنامه و نسخه پلت فرم باشد ایجاد کنیم. علاوه بر جستجوی نقاط ضعف در خود برنامه ، آزمایش ما همچنین به دنبال مواردی در سرویس های پشتی است که توسط برنامه استفاده می شود. با تمرکز هم روی برنامه و هم خدمات پشتیبان آن ، اطمینان حاصل می کنیم که تمام جنبه های برنامه در حین آزمایش تحت پوشش قرار گرفته اند.

منبع:

https://www.synopsys.com/glossary/what-is-mobile-application-security.html

 

 

۰۵ تیر ۱۴۰۰ | ۱۷:۱۸

جدیدترین های وبلاگ