日本スマートフォンセキュリティ協会
作成 かすたーど先生(株式会社ラック)
デジタルペンテスト部
こんにちは、株式会社ラック デジタルペンテスト部のかすたーど先生です。
こちらのコラムでは、私たちが運営しているブログ「ラック・セキュリティごった煮ブログ」の記事の中でスマートフォンアプリやセキュリティに関する記事をご紹介させていただきます。
Androidアプリ脆弱性調査ツール「drozer」以外の別手法で、Content Provider周りの調査にチャレンジしてみた記事をご紹介させていただきます。技術者の方向けの具体的な技術手法の内容です。
■Content Providerの調査をdrozer以外で頑張ってみた!
ラックでスマートフォンアプリケーション診断を担当しているライターによる記事です。
OWASP「Mobile Application Security Testing Guide」では、Content Provider周りの調査はdroze(Androidアプリ脆弱性調査ツール)を使用した調査方法が紹介されています。
droze以外の他の手法で調査ができないかと考えたライターが、他のツールを利用して調査する具体的な手順の内容を紹介しています。
スマホアプリのセキュリティ調査に興味がある方におススメの内容です!
ブログ詳細はこちらへ
Content Providerの調査をdrozer以外で頑張ってみた!
■ラック・セキュリティごった煮ブログのご紹介
セキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。
セキュリティに限らずいろいろな技術ネタがごった煮しているのでぜひご覧ください。