CxSuite와 같은 도구를 실행하는 것 외에도 모바일 앱 보안 결함을 찾아내는 방법 -

CxSuite와 같은 도구를 실행하는 것 외에도 모바일 앱 보안 결함을 찾아내는 방법 -

모바일 앱의 취약점을 확인하기 위해 CxSuite와 같은 도구를 실행하는 것 외에도 다음과 같은 것들을 찾아 볼 수 있습니다 :

  • 앱에 하드 코딩 됨

  • 사용자 및 기타 앱이 로컬에 액세스 할 수있는 개인 식별 정보 (일명 PII) 저장과 같은 중요한 정보의 부적절한 처리

  • 로그인 프롬프트를 빠져 나갈 수있는 것과 같은 로그인 약점

  • 약하거나 공백 인 패스워드 허용

이러한 수표는 수동 분석을 통해 대부분 발견되며 다음과 같은 도구가 필요할 수 있습니다. 무선 네트워크 분석기, 포렌식 도구 및 웹 프록시를 각각 제공합니다. IoT와 마찬가지로 중요한 점은 모바일 앱의 보안을 테스트한다는 것입니다. 다른 사람보다 결함을 찾는 것이 더 좋습니다!