Sundic

برنامه Sundic

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

Sundic


نام بسته نرم‌افزاری:

com.sundic


نسخه:

1.0


تاریخ آخرین به‌روزرسانی:

۱۳۹۳-۰۴-۲۶


توضیحات شرایط استفاده:

ندارد


توضیحات حریم خصوصی:

ندارد


دسته‌بندی برنامه:

کتاب‌ها و منابع


تعداد کاربر فعال:

۲۰۰،۰۰۰+


نام توسعه‌دهنده:

محسن خورشیدی حسینی


نشانی ایمیل توسعه‌دهنده:

mohsen.khorshidi.h@gmail.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۱۲۰۶۶


رتبه بررسی‌ها:

۱۶ از ۱۰۰


تاریخ بررسی:

۱۳۹۸-۰۱-۳۱


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار در حال بازبینی تکمیلی
OWASP Test۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Testفاقد ریسک امنیتی مهم

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Test۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

جزئیات نتایج بررسی امنیتی
Sundic

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

com.sundic


نسخه برنامه:

1.0


حجم فایل:

9.32MB


هش فایل:

2db2464ba0dc4c9e547910f5144bf31e


ویروس‌توتال:

۰ آلودگی از ۵۹ مورد اسکن


امضاء دیجیتال فایل:

استاندارد


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


فاقد دسترسی

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !