压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

互聯網時代，越來越多的企業允許員工攜帶自己的設備辦公，使用上的便捷性及習慣依賴，致使大多數現代用戶都會直接使用自己的智能手機、平板電腦和平板式手機來訪問商業和個人數據，然而，這也給企業數據帶來了被泄密的風險。如何將這些設備安全地引入網絡中，如何保障企業數據、應用和系統的安全至關重要。本文中，筆者就幾款常見的移動設備安全測試工具展開介紹，借此為企業在消除安全威脅的工具選擇上提供參考。

OWASP Zed Attack Proxy Project

ZAP（OWASP Zed Attack Proxy Project）是一款操作簡便的靜態安全測試工具，最初被用于Web應用程序的滲透測試中，后來被廣泛運用到移動應用安全性的評估上。該工具允許測試人員設計和模擬發送惡意短信，用戶可以通過模擬惡意短信攻擊服務器端來評估手機應用的安全性，也可以通過逆向工程通信協議來評估應用程序的漏洞。

?HP Enterprise Software

HP Enterprise Software可以針對不同的設備，平臺和網絡來執行應用程序的安全測試。該工具目前支持多種流行的移動平臺（iOS，Android，Windows Phone和Blackberry），它還具有促進各種移動應用程序的端-端安全測試的功能。此外，HP Enterprise Software可用于分析應用程序的靜態資源，且定期計劃動態掃描，模擬真實用戶體驗，并做到實時檢測應用程序中的漏洞。

Smart Phones Dumb Apps

Smart Phones Dumb Apps是一款用perl語言開發的腳本集，支持iOS和Android，并且它也與Google代碼存儲庫相關聯。測試人員可以徹底掃描移動應用程序的源代碼來評估iOS和Android應用程序安全性，并確定導致應用程序易遭受各種安全攻擊的較弱代碼段。Smart Phones Dumb Apps也可用于Android應用程序的源代碼上進行Fortify?SCA掃描。

?iPad文件資源管理器（IPad File Explorer）

iPad File Explorer是一款適用于Mac操作系統的軟件。它可以查看iPad應用程序文件，同時，該工具也可以將iOS設備當作移動存儲盤使用的工具，輕松從磁盤模式訪問iOS設備的硬盤文件. 測試人員還可以使用該工具來訪問越獄iOS設備的存儲文件系統。

ADB（Android Debug Bridge ）

adb.exe全稱是Android Debug Bridge，它是一款很重要的手機工具，屬于android sdk，用adb.exe可以直接操作管理android模擬器或者真實的andriod設備，測試人員可以進一步利用安全測試工具作為Android開發套件的一部分。ADB也可以用作客戶端-服務器工具，并且可以連接到各種Android設備和仿真器實例，這使測試人員能夠訪問Android設備的文件系統，從而更容易識別出導致移動應用程序易遭受惡意攻擊的漏洞。