Czym testować aplikacje mobilne
W związku z rewolucją na rynku telefonów komórkowych, która wiązała się z wprowadzeniem smartfonów, coraz więcej aplikacji służących poprawie jakości życia, rozrywce, czy pracy, powstaje właśnie z dedykacją na telefony dotykowe.Warto zatem pamiętać, że aplikacje mobilne to nie tylko gry, czy aplikacje służące np. robieniu notatek, czy liczeniu kalorii. Wiele z nich bowiem przetwarza bardzo ważne, a nawet wrażliwe dane. Bezpieczeństwo takich aplikacji to zatem priorytet i nadrzędny cel pracy programistów poza tworzeniem przyjaznego interfejsu czy odpowiednich funkcjonalności.

Testowanie aplikacji mobilnych dotyczy zatem bezpieczeństwa, jednak z drugiej strony nie można zapomnieć o wydajności i braku błędów jej funkcjonowania. Na każdym etapie programista aplikacji mobilnych powinien wykorzystywać odpowiednie narzędzia, dzięki którym aplikacja zostanie uznana za bezpieczną, dobrze chronioną, a z drugiej strony stabilną.

W dzisiejszym artykule przedstawimy narzędzia, które służą testowaniu aplikacji mobilnych. Zapraszamy!

1. QARK (Quick Android Review Kit)

QARK to framework służący przeprowadzaniu audytów bezpieczeństwa aplikacji mobilnych dostępnych na system Android. Może być częścią zarówno wzorca SDLC, używana przez developerów, jak i służąca osobistym celom. Sprawdza zarówno kod źródłowy, jak i APK.

Warto wspomnieć, że QARK jest oprogramowaniem w 100% darmowym, co z pewnością jest dużym argumentem przemawiającym za jego wykorzystaniem.

2. OWASP Zed Attack Proxy Project (ZAP)

ZAP to jeden z najpopularniejszych obecnie rozwiązań w dziedzinie wykrywania luk bezpieczeństwa w aplikacjach mobilnych. Narzędzie to jest również całkowicie darmowe i szeroko wykorzystywane przez programistów. Jego działanie opiera się na wysyłaniu melatonicznych komunikatów atakujących serwer.

3. IBM Application Security on Cloud

W przedstawionym przez nas zestawieniu nie może zabraknąć IBM Application Security on Cloud. Oprogramowanie służy do znajdowania luk w zabezpieczeniach aplikacji mobilnych. Co więcej – generuje szczegółowe raporty, które są podstawą działań mających na celu wyeliminowanie wszelkich zagrożeń związanych z instalacją oraz użytkowaniem aplikacji. IBM Application Security on Cloud dodatkowo dostarcza rekomendacji dotyczących sposobu zwiększania zabezpieczeń aplikacji mobilnych.

4. Drozer

Kolejnym narzędziem, które służy analizie bezpieczeństwa aplikacji mobilnych na Androida to Drozer. Aby wykorzystać jego możliwości należy zainstalować serwer w formie aplikacji mobilnej na urządzeniu z Androidem. Drozer symuluje działanie złośliwego oprogramowania tym samym znajdując luki w bezpieczeństwie danych aplikacji.

5. Android Debug Bridge (ADB)

Pomimo, że Android Debug Bridge (w skrócie ADB) nie jest oprogramowaniem stworzonym bezpośrednio do wykrywania słabych punktów związanych z bezpieczeństwem aplikacji to może zostać wykorzystany do tego celu.

6. Frida

Frida to kolejny powszechnie wykorzystywany przez programistów framework służący wykrywaniu słabych punktów aplikacji mobilnych w kwestii bezpieczeństwa. Umożliwia niejako “wstrzyknięcie” swojego kodu w działający proces, a tym samym późniejszą kontrolę tego kodu. Frida pozwala na weryfikację, czy takie czynności mogą zaburzyć bezpieczeństwo działania aplikacji.

Podsumowanie

Dbanie o bezpieczeństwo aplikacji stało się niezwykle istotną sprawą ze względu na wprowadzone niedawno regulacje w kwestii ochrony danych osobowych. Jako, że bardzo często aplikacje mobilne wykorzystują takie dane to zadaniem programisty jest zapewnienie ich bezpieczeństwa. Wykorzystanie powyższych lub podobnych narzędzi to zatem bardzo ważny element w codziennej pracy programisty.

Źródło: TeamQuest – praca IT

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here