iGoat – 故意不安全的iOS应用程序-iGoat - 故意不安全的iOS应用程序-华盟网 - 澳门威尼斯人平台官网

澳门威尼斯人平台官网

华盟学院山东省第二期线下学习计划

iGoat - 故意不安全的iOS应用程序

iGoat是面向iOS开发人员(iPhone,iPad等)的安全学习工具。
这是一个安全的环境,iOS开发人员可以了解他们面临的主要安全隐患以及如何避免这些陷阱。它由一系列课程组成,每一课都教授一个(但至关重要的)安全课程。
课程分为以下几个步骤:

  • 问题简介。

  • 通过利用它来验证问题。

  • 对问题的可用补救措施的简要描述。

  • www.idc126.com

    通过更正和重建iGoat程序来解决问题。

第4步是可选的,但强烈建议所有iOS开发人员使用。如果您不知道如何解决特定问题,可以在iGoat中获得帮助。

iGoat - 故意不安全的iOS应用程序


漏洞

  • 密钥管理

    • 硬编码加密密钥

    • 密钥存储服务器端

    • 随机密钥生成

  • URL方案攻击

  • 社会工程学

  • 逆向工程

    • 字符串分析

  • 数据保护(休息)

    • 本地数据存储(SQLite)

    • Plist存储

    • 钥匙串用法

    • NSUserDefaults存储

  • 数据保护(过境)

    • 服务器通信

    • 公钥固定

  • 认证

    • 远程认证

  • 边通道数据泄漏

    • 设备日志

    • 剪切和粘贴

    • Backgrounding

    • 击键记录

  • Tamepring

    • 方法调整

  • 注射缺陷

    • SQL注入

    • 跨站脚本

  • 破碎的密码学

澳门威尼斯人平台网址地址:https://github.com/owasp/igoat

本文由 华盟网 作者:karl456789 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论