Вдосконалення алгоритму аналізу вразливостей Android додатків на основі реверсної інженерії

Abstract

Метою даної кваліфікаційної роботи є аналіз сучасних методів та інструментів проведення тестування безпеки Android-застосунків, аналіз ефективності цих методів та інструментів. При виявлені значних недоліків створення рішення для їх усунення, або створення рішення для покращення існуючих методик. Об’єктом дослідження є забезпечення належного рівня захисту Android- застосунків через проведення якісного тестування на вразливості. Предметом дослідження є технології та засоби тестування захисту Android- застосунків. Методом дослідження є опрацювання літератури та інших інформаційних джерел за даною темою, аналіз існуючих методів та засобів захисту інформації та їхніх характеристик, вивчення методів тестування на проникнення, та використання їх на практиці. Результати роботи можуть бути використані в методології SDL, як інструмент тестування на проникнення, для забезпечення захисту застосунка.

The purpose of this qualification work is to analyze current methods and tools for testing Android-applications security, analysis of the effectiveness of these methods and tools. If significant drawbacks are found, creating a solution to fix them, or creating a solution to improve the existing techniques. The object of the research is the technologies and means of testing Android application protection. The subject of the study is to provide an high level of protection for Android applications through quality vulnerability testing. The research method is the processing of literature and other information sources on this topic, analysis of existing methods and means of protecting information and their characteristics, studying the methods of penetration testing, and their use in practice. The results of the work can be used in the SDL methodology, as a penetration testing tool, to provide application protection.