مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:SQL Interview Queriesنام بسته نرمافزاری:com.shree.sqlinterviewqueriesتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۲ خرداد ۱۴۰۰دستهبندی برنامه:کتابها و مطبوعاتنام توسعهدهنده:Shree++
خلاصه بررسی امنیتی
۲ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۲ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.shree.sqlinterviewqueriesنسخه برنامه:23|10|2020حجم فایل:1.98MBامضای دیجیتال فایل:استانداردچکسام فایل:779bddafd151d16734a4b1cd3bdecb3eنتیجه ویروستوتال:۰ آلودگی از ۷۲ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89