Testowanie aplikacji mobilnych dotyczy zatem bezpieczeństwa, jednak z drugiej strony nie można zapomnieć o wydajności i braku błędów jej funkcjonowania. Na każdym etapie programista aplikacji mobilnych powinien wykorzystywać odpowiednie narzędzia, dzięki którym aplikacja zostanie uznana za bezpieczną, dobrze chronioną, a z drugiej strony stabilną.
W dzisiejszym artykule przedstawimy narzędzia, które służą testowaniu aplikacji mobilnych. Zapraszamy!
1. QARK (Quick Android Review Kit)
QARK to framework służący przeprowadzaniu audytów bezpieczeństwa aplikacji mobilnych dostępnych na system Android. Może być częścią zarówno wzorca SDLC, używana przez developerów, jak i służąca osobistym celom. Sprawdza zarówno kod źródłowy, jak i APK.
Warto wspomnieć, że QARK jest oprogramowaniem w 100% darmowym, co z pewnością jest dużym argumentem przemawiającym za jego wykorzystaniem.
2. OWASP Zed Attack Proxy Project (ZAP)
ZAP to jeden z najpopularniejszych obecnie rozwiązań w dziedzinie wykrywania luk bezpieczeństwa w aplikacjach mobilnych. Narzędzie to jest również całkowicie darmowe i szeroko wykorzystywane przez programistów. Jego działanie opiera się na wysyłaniu melatonicznych komunikatów atakujących serwer.
3. IBM Application Security on Cloud
W przedstawionym przez nas zestawieniu nie może zabraknąć IBM Application Security on Cloud. Oprogramowanie służy do znajdowania luk w zabezpieczeniach aplikacji mobilnych. Co więcej – generuje szczegółowe raporty, które są podstawą działań mających na celu wyeliminowanie wszelkich zagrożeń związanych z instalacją oraz użytkowaniem aplikacji. IBM Application Security on Cloud dodatkowo dostarcza rekomendacji dotyczących sposobu zwiększania zabezpieczeń aplikacji mobilnych.
4. Drozer
Kolejnym narzędziem, które służy analizie bezpieczeństwa aplikacji mobilnych na Androida to Drozer. Aby wykorzystać jego możliwości należy zainstalować serwer w formie aplikacji mobilnej na urządzeniu z Androidem. Drozer symuluje działanie złośliwego oprogramowania tym samym znajdując luki w bezpieczeństwie danych aplikacji.
5. Android Debug Bridge (ADB)
Pomimo, że Android Debug Bridge (w skrócie ADB) nie jest oprogramowaniem stworzonym bezpośrednio do wykrywania słabych punktów związanych z bezpieczeństwem aplikacji to może zostać wykorzystany do tego celu.
6. Frida
Frida to kolejny powszechnie wykorzystywany przez programistów framework służący wykrywaniu słabych punktów aplikacji mobilnych w kwestii bezpieczeństwa. Umożliwia niejako “wstrzyknięcie” swojego kodu w działający proces, a tym samym późniejszą kontrolę tego kodu. Frida pozwala na weryfikację, czy takie czynności mogą zaburzyć bezpieczeństwo działania aplikacji.
Podsumowanie
Dbanie o bezpieczeństwo aplikacji stało się niezwykle istotną sprawą ze względu na wprowadzone niedawno regulacje w kwestii ochrony danych osobowych. Jako, że bardzo często aplikacje mobilne wykorzystują takie dane to zadaniem programisty jest zapewnienie ich bezpieczeństwa. Wykorzystanie powyższych lub podobnych narzędzi to zatem bardzo ważny element w codziennej pracy programisty.
Źródło: TeamQuest – praca IT
