风险搜索器
特点
RiskFinder 支持安全的 Android 应用开发
由于智能手机向应用程序开发人员开放了重要的手机功能,如果开发人员在设计和编写代码时没有考虑到安全问题,就会造成损害,如智能手机用户的个人信息泄露或恶意软件滥用可产生费用的手机功能。這可能會造成損害,例如智能手機用戶的個人資料外洩,或可賺取費 用的流動電話功能被惡意軟件濫用。
RiskFinder 是一项 Android 应用程序漏洞诊断网络服务,可通过 500 多项检查来检测应用程序的漏洞和问题,从而为应用程序的安全开发提供支持。(欲了解更多信息,请访问 http://www.riskfinder.co.jp/feature.html)
与安卓应用程序漏洞相关的报告数量出奇地多。
2015 年,IPA 共收到 163(*)份与 Android 有关的漏洞报告。大多数报告的问题都可以通过了解安卓系统的规格和特性轻松预防,但自 2008 年首次报告以来,报告数量并未减少。
(*)来自 http://jvndb.jvn.jp/ (截至 2015 年 12 月 28 日,根据我们自己的统计)
为什么与脆弱性有关的报告没有减少?
主要原因如下。
- 在应用程序开发过程中,很难抽出时间进行详细的源代码审查。
- 安卓系统具有独特的规格和特性,没有相关知识的工程师无法正确设计应用程序。
- 如果将他人(其他公司)创建的程序库纳入应用程序,开发人员就不可能意识到程序库中的任何漏洞。
依赖工程师知识和经验的漏洞应对措施的局限性。
为了提供安全的应用程序,同时跟上不断发展的 Android 操作系统的最新规格,仅依靠工程师的知识和经验来应对漏洞是有限的。
需要为整个应用程序建立全面的诊断机制。
RiskFinder 是一项针对 Android 的漏洞诊断网络服务。它无需源代码即可诊断问题,并能检测应用程序使用的库中存在的问题。
更多信息。 http://www.riskfinder.co.jp/feature.html
RiskFinder 是由 sMedio 的 100% 子公司 Tao Software Inc.
Tao Software Co.这样(靠近扬声器或朝向扬声器的方向)。