iGoat是面向iOS开发人员(iPhone,iPad等)的安全学习工具。
这是一个安全的环境,iOS开发人员可以了解他们面临的主要安全隐患以及如何避免这些陷阱。它由一系列课程组成,每一课都教授一个(但至关重要的)安全课程。
课程分为以下几个步骤:
问题简介。
通过利用它来验证问题。
对问题的可用补救措施的简要描述。
通过更正和重建iGoat程序来解决问题。
第4步是可选的,但强烈建议所有iOS开发人员使用。如果您不知道如何解决特定问题,可以在iGoat中获得帮助。
漏洞:
密钥管理
硬编码加密密钥
密钥存储服务器端
随机密钥生成
URL方案攻击
社会工程学
逆向工程
字符串分析
数据保护(休息)
本地数据存储(SQLite)
Plist存储
钥匙串用法
NSUserDefaults存储
数据保护(过境)
服务器通信
公钥固定
认证
远程认证
边通道数据泄漏
设备日志
剪切和粘贴
Backgrounding
击键记录
Tamepring
方法调整
注射缺陷
SQL注入
跨站脚本
破碎的密码学
下载地址:
https://github.com/owasp/igoat
推荐文章++++
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650459581&idx=4&sn=b6e360d26a94d8c95160dd5925e09779&chksm=83bba859b4cc214f43224a02ce6bc899062ae1400a6abc16d1340cb8d70d9322559ba0771d85#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh