Специалисты Digital Security автоматизируют анализ безопасности мобильных приложений
27.12.2012
13 декабря на конференции BlackHat в Абу-Даби исследователь безопасности Дмитрий Евдокимов из компании Digital Security представил программный продукт Tangerine – внутреннюю разработку Digital Security, которая позволяет автоматизировать ряд задач по тестированию безопасности мобильных приложений в приложениях под платформу Windows Phone.
"В рамках работ по анализу безопасности мобильных приложений приходится выполнять ряд задач по динамическому и статическому анализу, очень трудоемких при выполнении вручную. Для этого мы разработали инструмент под названием Tangerine, который позволяет анализировать приложения Windows Phone. При помощи Tangerine вы можете понять логику работы приложения и найти уязвимости, даже не имея исходных кодов. Программа автоматизирует большое количество рутинных задач: распаковку XAP-файла, удаление подписи, переподписывание приложения, упаковку и загрузку на эмулятор. Программа помогает производить как статический, так и динамический анализ приложения благодаря использованию статической инструментации байт-кода", – говорит Дмитрий Евдокимов.
Это уже не первая разработка компании в области мобильной безопасности. Ранее на конференции ZeroNights 2012 Дмитрий представил разработку iKraken, которая позволяет автоматизировать процесс поиска уязвимостей под платформу iOS. Программа проанализировала банковские приложения российских производителей и выявила ряд серьезных проблем. Результаты этого исследования будут представлены в феврале 2013 года.
Презентацию и исследовательский отчет с выступления на BlackHat можно скачать с ERPScan.com.
