Automatização de Teste de Segurança Móvel com MobiSec

  • Mariano Florencio Mendonça Unit
  • Layse Santos Souza Unit
  • Isadora Lima do Nascimento Unit
  • Fabio Gomes Rocha Unit

Resumo


Avaliar o nível de segurança de aplicativos Android, em um ambiente que há uma quantidade significativa de dados sendo transferidos em tempo real, não é uma tarefa fácil, pois a falta de habilidade em executar rapidamente os testes de segurança é imensa. Diante disso, realizar a automatização de testes de segurança é uma atividade de extrema importância, pois é necessário proporcionar uma qualidade de segurança maior tanto ao produto final quanto ao cliente. Neste artigo, é apresentada a ferramenta MobiSec que realiza a automatização de testes de software nos aplicativos do sistema operacional Android através de planos de teste.

Palavras-chave: Automatização de teste, teste de segurança, segurança mobile, Android

Referências

Androbugs. (2014). Disponível em: <https://github.com/AndroBugs/AndroBugs_Framework/>.

Androguard. (2012). Disponível em: <https://github.com/androguard/androguard/>.

Androwarn. (2012). Disponível em: <https://github.com/maaaaz/androwarn/>.

ApkTool. (2017). Disponível em: <https://ibotpeaches.github.io/Apktool/>.

Darwin, Ian F. (2012). Android CookBook. O’Reilly Media.

Gargenta, M. (2011). Learning Android. Sebastopol: O’Reilly Media.

Kieseberg, Peter; Fruhwirt, Peter; Schrittwieser, Sebastian. (2017). Security testing for mobile applications. ERCIM News, 109.

Malek, Sam; Esfahani, Naeem; Kacem, Thabet; Mahmood, Riyadh; Mirzaei, Nariman; Stavrou, Angelos. (2012). A framework for automated security testing of android applications on the cloud. In SERE-C’12, pp. 35-36.

MobSF. (2016). Disponível em: <https://github.com/MobSF/Mobile-Security-Framework-MobSF/>.

Shu, G.; Lee, D. (2007). Testing security properties of protocol implementations - a machine learning based approach. In Proceedings of IEEE ICDCS.

StatCounter. (2018). Disponível em: <http://gs.statcounter.com/os-market-share#monthly-201801-201901-bar>.

Sun, Aixin; Lim, Peng, Ee; Liu, Ying. (2009). On strategies for imbalanced text classification using SVM: A comparative study. Decision Support Systems. 48, 191-201.
Publicado
20/05/2019
FLORENCIO MENDONÇA, Mariano; SANTOS SOUZA, Layse; LIMA DO NASCIMENTO, Isadora; GOMES ROCHA, Fabio. Automatização de Teste de Segurança Móvel com MobiSec. In: WORKSHOP DE INICIAÇÃO CIENTÍFICA EM SISTEMAS DE INFORMAÇÃO - SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 15. , 2019, Aracaju. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2019 . p. 9-12. DOI: https://doi.org/10.5753/sbsi.2019.7429.