iGoat是面向iOS开发人员(iPhone,iPad等)的安全学习工具。
这是一个安全的环境,iOS开发人员可以了解他们面临的主要安全隐患以及如何避免这些陷阱。它由一系列课程组成,每一课都教授一个(但至关重要的)安全课程。
课程分为以下几个步骤:
问题简介。
通过利用它来验证问题。
对问题的可用补救措施的简要描述。
通过更正和重建iGoat程序来解决问题。
第4步是可选的,但强烈建议所有iOS开发人员使用。如果您不知道如何解决特定问题,可以在iGoat中获得帮助。
漏洞:
密钥管理
硬编码加密密钥
密钥存储服务器端
随机密钥生成
URL方案攻击
社会工程学
逆向工程
字符串分析
数据保护(休息)
本地数据存储(SQLite)
Plist存储
钥匙串用法
NSUserDefaults存储
数据保护(过境)
服务器通信
公钥固定
认证
远程认证
边通道数据泄漏
设备日志
剪切和粘贴
Backgrounding
击键记录
Tamepring
方法调整
注射缺陷
SQL注入
跨站脚本
破碎的密码学
下载地址:
https://github.com/owasp/igoat
推荐文章++++