СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках
Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.
Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется в стор. Я разработал утилиту, которая автоматически их отлавливает. Она бесплатна и свободна для распространения. Вот ссылки на GitHub и DockerHub с кодом и готовым образом:
Тем, кому интересно, как утилита работает, и кто хочет сделать аналогичную, я расскажу о самих уязвимостях и где их искать.
Читать далееИсточник: Хабрахабр
- Хабрахабр Информационная безопасность Информационная безопасность Тестирование мобильных приложений уязвимости безопасность мобильных приложений тестирование мобильных приложений автоматизация тестирования мобильные приложения конфигурация приложен
- Настрочить жалобу в спортлото
- Sbermarket
- Распечатать