گسترش استفاده از گوشیهای هوشمند، باعث شده است تا این دستگاهها به طور فزاینده ای توسط هکرها مورد سوء استفاده قرار گیرند. از آنجا که برنامههای توسعه داده شده برای این دستگاهها میتوانند دارای آسیبپذیریهای متنوعی باشند؛ لذا تحلیل و ارزیابی دقیق این برنامهها برای جلوگیری از آسیبهای احتمالی امری ضروری میباشد. از اینرو خدمات مرکز تخصصی آپا دانشگاه زنجان در حوزه تحلیل و ارزیابی برنامههای موبایل به شرح زیر است.
- تحلیل ایستای برنامههای موبایل با هدف استخراج رفتارهای مشکوک
تحلیل ایستای برنامههای موبایل شامل تکنیکهای متنوعی است که در آن کد منبع برنامه و تمام مسیرهای اجرایی برنامه برای استخراج ویژگیهای مختلف برنامه مورد بررسی قرار میگیرد. رویکرد تجزیه و تحلیل ایستا برای اهداف مختلف از جمله ارزیابی امنیتی برنامههای موبایل، تشخیص نمونههای یکسان برنامهها و مسائل غیرکاربردی مرتبط با مصرف انرژی و عملکرد برنامهها استفاده میگردد.
- تحلیل پویای برنامههای موبایل با هدف استخراخ رفتارهای مشکوک
تحلیل پویا برنامههای موبایل شامل تکنیکهای متنوعی است که در آن برنامه در زمان اجرا مورد بررسی قرار میگیرد. رویکرد تجزیه و تحلیل پویا برای اهداف مختلف از جمله ارزیابی امنیتی برنامههای موبایل در زمان اجرا ،فراخوانیهای سیستمی، بررسی ترافیک و دادههای ارسالی و دریافتی برنامهها، نحوه ارتباط با سرور و آسیبپذیریهای مربوطه و همچنین تشخیص سطوح امنیت سرویسهای سمت سرور استفاده میگردد.
- ارائه راهکارهای امنیتی موبایل
با توجه به گسترش استفاده از گوشیهای هوشمد، ضرورت توجه به سلامت و امنیت برنامههای موبایل نیز اهمیت بیشتری مییابد. ارائه راهکارهای امنیتی تنها حفاظت در برابر حملات نمیباشد. نفوذگرها با اهداف خرابکارانه خود سعی بر آن دارند که دسترسی به اطلاعات را برای، کاربران و مشتریان مختل کنند. در دسترس بودن اطلاعات خود یکی از اصول اساسی امنیت میباشد و حملات برای از کار انداختن سرویسهای بنگاههای اقتصادی مانند بانکها، موسسات، خدمات الکترونیکی و در جهت از بین بردن ویژگی در دسترس بودن اطلاعات، از انواع معمول حملات میباشد.از اینرو، مرکز آپای دانشگاه زنجان با ارائه راهکارهای مناسب و سریع و با بهرهگیری از تکنولوژی روز و اجرای راهحلهای جامع ضعفهای امنیتی را برطرف ساخته و سطح امنیت برنامههای موبایل را افزایش میدهد.
- مشاوره در زمینه برنامهنویسی امن موبایل
ایجاد برنامههای کاربردی قابل اطمینان تلفن همراه، مستلزم این است که توسعه دهنده به طور کامل با مباحث امنیتی اجزای مختلف برنامهها و مکانیزمهای امنیتی سیستم عاملهای موبایل آشنایی داشته باشد. در این زمینه توسعه دهندگان میتوانند با همکاری متخصصان مرکز آپای دانشگاه زنجان و براساس استانداردهای تدوین شده توسط این مرکز برنامههای خود را در سطح بالایی از امنیت توسعه دهند.
- صدور گواهینامه امنیتی برای برنامههای موبایل
در انتهای چرخه ارزیابی برنامههایی که در اختیار متخصصین مرکز آپا قرار میگیرد، گواهینامه تایید سطوح تست نفوذ برنامههای کاربردی موبایل ارائه میگردد.
