Veracode-手机软件安全测试

Veracode Mobile手机软件测试工具

移动设备和移动设备软件的快速发展为企业创造了显著且无限的安全风险。但是，我们也认识到让手机劳动力实现有意义的作用就是让他们具有生产力。利用Veracode移动应用程序扫描可以实现生产率与设备、内部网络的敏感数据的安全性之间的平衡。Veracode是唯一支持iOS，Android，黑莓和Windows Mobile应用程序安全的供应商。

移动设备应用程序安全

移动设备应用程序的威胁正在迅速发展，从简单的“收费短讯和通话”攻击直接从受害者的账单获利，到完全成熟的移动僵尸网络功能，如最近在Android手机上发现的Geinimi木马。企业必须承认他们有这个需求：一个移动的劳动者采用具有意义的应用程序来保证他们的生产能力，同时维护设备和内部网络的敏感数据的安全性。

Veracode目前为RIM的黑莓操作系统（OS）、Windows移动设备，谷歌的Andr​​oid和苹果的iOS应用程序提供安全验证。

手机软件十大威胁/风险

移动设备应用程序的风险主要有两类。其中一类是：恶意功能，这是一系列有害和危险的行为，它们被悄悄地安置在一个木马应用程序中，欺骗用户安装木马。用户认为他们正在安装游戏或实用的软件，而不是隐藏的间谍软件、网络钓鱼用户界面或未经授权的溢价拨号。

A.恶意功能软件

• 频繁的监控和数据检索
• 未经授权的拨号，短讯服务和支付
• 未经授权的网络连接（渗出或指挥&控制）
• 用户界面模拟
• 系统修改（恶意软件，APN代理配置）
• Logic bomb或Time bomb

这种类别的漏洞是设计或实施中的错误导致的，黑客把移动设备数据暴露，以供拦截和检索。漏洞还可以把移动设备或从设备中供使用的云应用暴露给未经授权的访问。

B.漏洞

• 敏感数据泄漏（无意或侧通道）
• 不安全的敏感数据存储
• 不安全的敏感数据传输
• 硬编码的密码/密钥
  
  

广州虹科电子科技有限公司是Veracode的一手代理商，欲购买正版软件或了解更多关于veracode的信息，请联系：麦女士 020-3874 3030 ，13602734907