DIVA

什么是天后?

DIVA ( 该死的不安全和脆弱的应用) 是故意设计为不安全的应用。 我们正在发布安卓的安卓版本。 我们认为这将是一个好方法,通过向安全社区发送一些东西来开始。 应用程序的目的是教 developers/QA/security 专业人士,缺陷通常在应用程序中出现的缺陷或者不安全的编码。 如果你正在阅读这个,你想要学习pentesting或者者安全编码,我希望能够解决这个问题。 所以,请坐起来享受。

为什么 NAME Diva?

我无意冒犯,但我厌倦了 NAME DV*,并决定让它更时髦:)

可以使用Diva的人?

这个想法源于开发者的观点。 开发人员的安卓安全培训对于大量的理论和不太大的手来说是有点烦惑。 我为我们的安卓开发者培训制作了天后。 Diva gamifies安全开发学习。 这就是为希望Android穿透测试人员和安全专业人员提供的一个很好的学习工具。 总结一下:

包含在Diva中的内容?

我试图在短时间内尽可能多的漏洞。 我肯定我错过了一些漏洞。 如果你知道一个很好的漏洞,请告诉我。 它涵盖了Android应用中常见的漏洞,包括不安全存储。输入验证和访问控制问题。 我还包括了本机代码中的少量漏洞,从覆盖Java和C 漏洞的角度来看,它更有趣。

当前的挑战包括:

我可以贡献?

是的,你可以以通过发送我们可以以在未来版本中实现的漏洞详细信息来帮助我们。 请发送电子邮件至 [at] payatu.com,主题为"天后捐赠"。

我可以从哪里得到女主角?

如何编译 Diva?

如何运行 Diva?

反馈和 Bug 报告?

我们希望能从你的Diva中得到你的体验。 请根据你要共享的内容,在( at ) payatu点on上发送一封电子邮件和主题"天后反馈"或者"diva Bug"。 请在你的电子邮件中包含以下内容

作者

Aseem Jakhar

关于 Payatu

Payatu是一家高级安全测试公司,具备以下专业功能:

我们还组织了两个国际安全会议

网站: http://payatu.com 电子邮件: 信息( at ) payatu