owasp masvs
-
Статья Реверс-инжиниринг iOS приложений: IPA-анализ, class-dump и Frida глазами защитника
На аудите финтех-приложения за 40 минут статического анализа IPA-файла мы вытащили три захардкоженных API-ключа, endpoint внутреннего микросервиса и HMAC-секрет для подписи запросов. Ключи работали в продакшене больше восьми месяцев - компания узнала об этом только потому, что заказала пентест...- Сергей Попов
- Тема
- class-dump ios frida ios hooking hopper дизассемблер ios owasp masvs анализ ipa файлов ios мобильная безопасность ios пентест ios приложений реверс-инжиниринг ios приложений
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья Пентест Android приложений: от декомпиляции APK до эксплуатации deeplink и WebView
Пентест Android-приложений — это комплексный аудит безопасности, который сочетает в себе статический (SAST) и динамический (DAST) анализ мобильного клиента, а также проверку серверной части (API). При пентесте Android-приложения финтех-сервиса я наткнулся на экспортированный ContentProvider...- Сергей Попов
- Тема
- android reverse engineering пентест frida android hooking owasp masvs мобильный пентест методика пентест android приложений статический анализ apk тестирование безопасности android уязвимости android приложений
- Ответы: 0
- Раздел: Мобильная безопасность