Automatização de Teste de Segurança Móvel com MobiSec
Resumo
Avaliar o nível de segurança de aplicativos Android, em um ambiente que há uma quantidade significativa de dados sendo transferidos em tempo real, não é uma tarefa fácil, pois a falta de habilidade em executar rapidamente os testes de segurança é imensa. Diante disso, realizar a automatização de testes de segurança é uma atividade de extrema importância, pois é necessário proporcionar uma qualidade de segurança maior tanto ao produto final quanto ao cliente. Neste artigo, é apresentada a ferramenta MobiSec que realiza a automatização de testes de software nos aplicativos do sistema operacional Android através de planos de teste.
Palavras-chave:
Automatização de teste, teste de segurança, segurança mobile, Android
Referências
Androbugs. (2014). Disponível em: <https://github.com/AndroBugs/AndroBugs_Framework/>.
Androguard. (2012). Disponível em: <https://github.com/androguard/androguard/>.
Androwarn. (2012). Disponível em: <https://github.com/maaaaz/androwarn/>.
ApkTool. (2017). Disponível em: <https://ibotpeaches.github.io/Apktool/>.
Darwin, Ian F. (2012). Android CookBook. O’Reilly Media.
Gargenta, M. (2011). Learning Android. Sebastopol: O’Reilly Media.
Kieseberg, Peter; Fruhwirt, Peter; Schrittwieser, Sebastian. (2017). Security testing for mobile applications. ERCIM News, 109.
Malek, Sam; Esfahani, Naeem; Kacem, Thabet; Mahmood, Riyadh; Mirzaei, Nariman; Stavrou, Angelos. (2012). A framework for automated security testing of android applications on the cloud. In SERE-C’12, pp. 35-36.
MobSF. (2016). Disponível em: <https://github.com/MobSF/Mobile-Security-Framework-MobSF/>.
Shu, G.; Lee, D. (2007). Testing security properties of protocol implementations - a machine learning based approach. In Proceedings of IEEE ICDCS.
StatCounter. (2018). Disponível em: <http://gs.statcounter.com/os-market-share#monthly-201801-201901-bar>.
Sun, Aixin; Lim, Peng, Ee; Liu, Ying. (2009). On strategies for imbalanced text classification using SVM: A comparative study. Decision Support Systems. 48, 191-201.
Androguard. (2012). Disponível em: <https://github.com/androguard/androguard/>.
Androwarn. (2012). Disponível em: <https://github.com/maaaaz/androwarn/>.
ApkTool. (2017). Disponível em: <https://ibotpeaches.github.io/Apktool/>.
Darwin, Ian F. (2012). Android CookBook. O’Reilly Media.
Gargenta, M. (2011). Learning Android. Sebastopol: O’Reilly Media.
Kieseberg, Peter; Fruhwirt, Peter; Schrittwieser, Sebastian. (2017). Security testing for mobile applications. ERCIM News, 109.
Malek, Sam; Esfahani, Naeem; Kacem, Thabet; Mahmood, Riyadh; Mirzaei, Nariman; Stavrou, Angelos. (2012). A framework for automated security testing of android applications on the cloud. In SERE-C’12, pp. 35-36.
MobSF. (2016). Disponível em: <https://github.com/MobSF/Mobile-Security-Framework-MobSF/>.
Shu, G.; Lee, D. (2007). Testing security properties of protocol implementations - a machine learning based approach. In Proceedings of IEEE ICDCS.
StatCounter. (2018). Disponível em: <http://gs.statcounter.com/os-market-share#monthly-201801-201901-bar>.
Sun, Aixin; Lim, Peng, Ee; Liu, Ying. (2009). On strategies for imbalanced text classification using SVM: A comparative study. Decision Support Systems. 48, 191-201.
Publicado
20/05/2019
Como Citar
FLORENCIO MENDONÇA, Mariano; SANTOS SOUZA, Layse; LIMA DO NASCIMENTO, Isadora; GOMES ROCHA, Fabio.
Automatização de Teste de Segurança Móvel com MobiSec. In: WORKSHOP DE INICIAÇÃO CIENTÍFICA EM SISTEMAS DE INFORMAÇÃO - SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 15. , 2019, Aracaju.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2019
.
p. 9-12.
DOI: https://doi.org/10.5753/sbsi.2019.7429.
