Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 15 de septiembre de 2016
Está compuesta por herramientas y laboratorios enfocada a la seguridad de Android, basada en ubunte-mate, que posee una colección completa de con las actualizaciones de framework, tutoriales y laboratorios de seguridad de ingeniería inversa y análisis de malware en aplicaciones Android, las herramientas más comunes son:
APK Studio: trabaja con una sola interfaz, con IDE de ingeniería inversa, multiplataforma y de recopilación de binarios, con editor de códigos que permite soportar el resultado de las sintaxis de smali.
ByteCodeViewer: es una suite de ingeniería inversa que posee cinco descompiladores de Java distintos, dos editores para códigos de bytes y un compilador de Java y plugins.
Dorzer: funciona como un marco de protección en las apps, realiza una búsqueda de vulnerabilidades en las aplicaciones y dispositivos, manteniendo una interacción con la máquina virtual Dalvik, los puntos del IPC y los sistemas operativos subyacentes.
AndroidStudio: un IDE para el desarrollo de aplicaciones con desarrollo integrado, basado en Intellij IDEA, ofrece amplias características para mejorar la construcción de aplicaciones.
Otras herramientas son:
Por su parte en la variedad de laboratorios se presentan cinco en específico con características propias a las actividades a realizar:
DIVA Android: está diseñada con todas las fallas de seguridad, de modo que por medio de está los desarrolladores puedan aprender y conocer las posibilidades de fallas y mecanismos.
InsecureBankv2: es una aplicación hecha para desarrolladores y aprendices, de modo que puedan aprender las inseguridades de las aplicaciones de Android.
DroidBench: son pruebas para códigos que evalúan la capacidad de análisis de sobre las aplicaciones, puede detectar los problemas de análisis estático y modelar el ciclo de vida de las mismas.
GoatDroid: esta creado para principiantes y avanzados, requiriendo dependencias mínimas para su funcionalidad y autonomía para educar a probadores y desarrolladores de seguridad.
Sieve: Un gestor de contraseñas que muestra las vulnerabilidades en las aplicaciones.
Fuente: Noticias Seguridad.