Я разрабатываю инструмент, который сканирует приложения для Android и показывает найденные в нем уязвимости. Я застрял в одной из уязвимостей OWASP. I 0e Недостаточно защиты транспортного уровня. Я не могу найти уязвимый код для создания шаблона, чтобы я мог перекрестно проверять его с помощью любого приложения. Пожалуйста, сообщите мне, если у вас есть уязвимый код, связанный с этой уязвимостью.Code Level Transport Layer Protection
Заранее спасибо
В основном то, что вы должны проверить это, кастрированный баран шифрование используется для операций в сети.
Например: Включен ли SSL/TLS для запросов на вход? Есть ли какая-либо другая конфиденциальная информация, которая передается в текстовом виде по сети? Безопасен ли протокол SSL (например, нет SSLv2)? и так далее.
Вы можете найти список на https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet, что вы должны учитывать, предотвращая эту конкретную уязвимость.
Однако я думаю, что это довольно трудно проверить, если что-то не там ...
Я не знаком с Android программирования, но я бы искать какие-либо незашифрованном создания сокета или запроса, так как это, возможно, этот вид уязвимости.
Удачи ;-)
Вы делаете статический или динамический анализ? – thejh
Я занимаюсь статическим анализом – user2223987
Не API-интерфейсы андроида обычно должны быть уверены, что когда вы делаете https, вы делаете это с CN-валидацией? Конечно, иногда «достаточная защита» означает, что вы жестко кодируете сертификат, чтобы обычные ЦС не могли MITM вы, но это зависит от контекста, поэтому вы не сможете автоматически его проверить. – thejh