Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tesi (Analisi Sicurezza (Elenco Vulnerabilità (Medium (Assenza controlli…
Tesi
Analisi Sicurezza
Attacchi
User Enumeration
SSL + E2E Deep Inspection
Man in the Middle
HTTPS Deep Inspection
Man in the Middle attack
Hardcoded Key
Login Bruteforce
Lockout Mechanisms
Key space
Bruteforcing
OWASP
MSTG
DATAST
CRYPTO
AUTH
NET
ENV
CODE
RARE
MASVS
Elenco Vulnerabilità
Critical
Chiave Simmetrica Hardcoded
#
Assenza controlli Anti-Tampering
Mancanza SSL Pinning
#
High
Meccanismi Deboli per Root Detection
Assenza di controlli su Sorgente di installazione
Applicazione Debuggable
Leakage di Informazioni in Dump della Memoria
Misconfigured Failed Login Handling
Insufficiente Offuscamento dell'applicazione
Utilizzo di più versioni dell'applicazione
Medium
Assenza controlli di Emulator Detection
Dati sensibili nella Clipboard
Assenza di Meccanismi anti-screenshot
Leakage di Informazioni su API endpoints
Misconfigurazione Verifica Certificati SSL
Misconfigurazione Moduli crittografici
Accesso al folder privato dell'applicazione
Scarsa sicurezza su Content Provider
Activity esportate non necessarie
Accesso a chiavi memorizzate nel Keystore
Low
Impropria gestione delle eccezioni
IV Riutilizzabile
Android
APK Structure
OS Overview
Security Mechanisms