OWASP top 10 항목을 이용한 취약점 확인
1. Mobile OWASP Top 10 ( 2014) No 진단 항목 내용 1 서버 측 통제 미흡 모바일 앱을 통해 모바일 웹 사이트 침해 사고 2 취약한... »
APK 바이너리 분석 및 리패키징
4. APK 바이너리 분석 및 리패키징 1.첨부된 apk 의 코드를 확인 한다. 이용하는 툴은 jd-gui-windows-1.4.0.zip , dex2jar-2.0.zip iamaboy.apk d2j-dex2jar.bat iamaboy.apk iamaboy-dex2jar.jar 파일 생성을 확인한다. 다른 툴인... »
모바일앱 보안코딩
andorid-java 시큐어 코딩 가이드 뷴류 취약점 명칭 위험도 CWE-ID 입력데이터 검증 및 표현 상대 디렉터리 경로 조작 매우 높음 CWE-23 입력데이터 검증 및 표현 절대 디렉터리... »