国产精品久久久久久久久,四季AV一区二区夜夜嗨,日韩精品无码中文字幕电影,www.五月婷婷.com

Veracode-手機軟件安全測試

Veracode Mobile手機軟件測試工具

移動設備和移動設備軟件的快速發(fā)展為企業(yè)創(chuàng)造了顯著且無限的安全風險。但是，我們也認識到讓手機勞動力實現(xiàn)有意義的作用就是讓他們具有生產(chǎn)力。利用Veracode移動應用程序掃描可以實現(xiàn)生產(chǎn)率與設備、內(nèi)部網(wǎng)絡的敏感數(shù)據(jù)的安全性之間的平衡。Veracode是唯一支持iOS，Android，黑莓和Windows Mobile應用程序安全的供應商。

移動設備應用程序安全

移動設備應用程序的威脅正在迅速發(fā)展，從簡單的“收費短訊和通話”攻擊直接從受害者的賬單獲利，到完全成熟的移動僵尸網(wǎng)絡功能，如最近在Android手機上發(fā)現(xiàn)的Geinimi木馬。企業(yè)必須承認他們有這個需求：一個移動的勞動者采用具有意義的應用程序來保證他們的生產(chǎn)能力，同時維護設備和內(nèi)部網(wǎng)絡的敏感數(shù)據(jù)的安全性。

Veracode目前為RIM的黑莓操作系統(tǒng)（OS）、Windows移動設備，谷歌的Andr​​oid和蘋果的iOS應用程序提供安全驗證。

手機軟件十大威脅/風險

移動設備應用程序的風險主要有兩類。其中一類是：惡意功能，這是一系列有害和危險的行為，它們被悄悄地安置在一個木馬應用程序中，欺騙用戶安裝木馬。用戶認為他們正在安裝游戲或?qū)嵱玫能浖?，而不是隱藏的間諜軟件、網(wǎng)絡釣魚用戶界面或未經(jīng)授權(quán)的溢價撥號。

A.惡意功能軟件

• 頻繁的監(jiān)控和數(shù)據(jù)檢索
• 未經(jīng)授權(quán)的撥號，短訊服務和支付
• 未經(jīng)授權(quán)的網(wǎng)絡連接（滲出或指揮&控制）
• 用戶界面模擬
• 系統(tǒng)修改（惡意軟件，APN代理配置）
• Logic bomb或Time bomb

這種類別的漏洞是設計或?qū)嵤┲械腻e誤導致的，黑客把移動設備數(shù)據(jù)暴露，以供攔截和檢索。漏洞還可以把移動設備或從設備中供使用的云應用暴露給未經(jīng)授權(quán)的訪問。

B.漏洞

• 敏感數(shù)據(jù)泄漏（無意或側(cè)通道）
• 不安全的敏感數(shù)據(jù)存儲
• 不安全的敏感數(shù)據(jù)傳輸
• 硬編碼的密碼/密鑰
  
  

廣州虹科電子科技有限公司是Veracode的一手代理商，欲購買正版軟件或了解更多關于veracode的信息，請聯(lián)系：麥女士 020-3874 3030 ，13602734907