nexusae0_152

Testdroid: un servizio completo (ma non gratuito) per cercare le vulnerabilità delle nostre app

Roberto Orgiu

Le applicazioni per dispositivi mobili sono sempre più diffuse ed è ormai opinione comune che prima o poi la maggior parte del business venga spostato verso le nostre tasche: allo stato attuale, questo genere di politiche può introdurre diversi buchi all’interno della sicurezza aziendale e questa è un’evenienza che sicuramente chiunque vuole evitare.

Per aiutarci in questo proposito, TestDroid ha introdotto un servizio che permetterà agli sviluppatori (molto più verosimilmente alle grandi compagnie) di testare in maniera automatica le proprie creazioni alla ricerca di falle di sicurezza, sia per quanto riguarda il codice che gli sviluppatori del prodotto hanno scritto, sia per quanto riguarda le librerie di terze parti (non è importante che siano free): l’idea di base è controllare, tramite un database di vulnerabilità conosciute, a quali di queste la nostra applicazione può essere soggetta, in modo tale da poterci mettere una pezza. Questa scansione durerà poco più di un minuto, ma il nostro APK verrà analizzato nuovamente una volta scoperte nuove falle nelle librerie (vi anticipiamo però che la libreria di Parse non viene riconosciuta, almeno nella nostra prova).

Tutti questi servizi non sono però offerti in maniera gratuita, almeno non nella loro forma completa: il prezzo è di infatti 0,99$ per ogni dispositivo su cui si intende avviare l’analisi oppure di ben 1499$ anche se, sottoscrivendosi al trial del servizio, sarà possibile eseguire il test su ben 15 dispositivi Android in maniera totalmente gratuita (non sappiamo esattamente per quanti programmi è possibile eseguire la prova).

Se volete dare un’occhiata a questo interessante portale, fate un salto sul sito ufficiale e diteci la vostra nei commenti (saremo ben felici di provare anche altri servizi simili, se ne avete da consigliarci).

Fonte: Android Police