Damn Vulnerable Hybrid Mobile App (DVHMA) est une application mobile hybride (pour Android) qui contient intentionnellement des vulnérabilités. Son but est de permettre aux professionnels de la sécurité de tester leurs outils et techniques légalement, d'aider les développeurs à mieux comprendre les pièges courants dans le développement sécurisé d'applications mobiles hybrides.
Motivation et portée Cette application est développée pour étudier les pièges dans le développement d'applications hybrides, par exemple, en utilisant Apache Cordova ou SAP Kapsel, en toute sécurité. Actuellement, l'objectif principal est de développer une compréhension plus approfondie des vulnérabilités d'injection qui exploitent le pont JavaScript vers Java.
Installation
Conditions préalables
Nous supposons que le
Android SDK (https://developer.android.com/sdk/index.html) et
Apache Cordova (https://cordova.apache.org/), version 6.3.0 ou ultérieure sont installés.
De plus, nous supposons une connaissance de base du système de construction d'Apache Cordova.
Bâtiment DVHMA
Définition des variables d'environnement
Membres de l'équipe
Le développement de cette application a commencé dans le cadre du projet ZertApps. ZertApps était un projet de recherche collaboratif financé par le ministère allemand de la Recherche et de l'Education. Il est maintenant développé et maintenu par l'équipe de recherche Software Assurance & Security à l'Université de Sheffield, Royaume-Uni.
Les principaux développeurs de DVHMA sont:
Achim D. Brucker
Michael Herzberg
Publications
Achim D. Brucker et Michael Herzberg. Sur l'analyse statique des applications mobiles hybrides: un rapport sur l'état de la nation Apache Cordova. Au Symposium international sur les logiciels et systèmes sécurisés d'ingénierie (ESSoS). Notes de cours en informatique (9639), pages 72-88, Springer-Verlag, 2016. https://www.brucker.ch/bibliography/abstract/brucker.ea-cordova-security-2016 doi: 10.1007 / 978-3 -319-30806-7_5
Source : https://www.kitploit.com/2018/02/dvhma-damn-vulnerable-hybrid-mobile-app.html