חזית חדשה במלחמת הסייבר: ישראל כמובילה בתחום לימוד הגנת סייבר ברמת הקוד
AppSec Labs ניצבת בחזית המלחמה, כתף בכתף יחד עם חברות בינלאומיות בתחום הגנת הסייבר ברמת הקוד, המוטמע בתוך כל אפליקציה נייחת או ניידת. לדברי חיליק טמיר, המדען הראשי של AppSec-Labs, המשמש כראש המו"פ והחדשנות, "פיתוח ותפוצה של אפליקציות כל כך נפוץ ורחב, שאנשי אבטחת מידע אפליקטיבי מצאו עצמם ללא כלים ותהליכים בשלים לבדיקת חולשות ברמת הקוד ולכן פיתחנו כלים מתאימים. מחלקת המו"פ שלנו פיתחה כלים לניתוח, אנליזה ואבחון חולשות ברמת הקוד. כלים אלו הפכו לכלי עבודה מוכרים ומקובלים ברחבי העולם ואומצו על ידי מומחים בתחום זה".
לדבריו, לאור ניסיונו הרב במחקר, הכשרה, פיתוח, בדיקות וייעוץ מזה כשני עשורים, הוא למד כי "ארגונים רבים מצאו עצמם תחת לחץ כפול של איומים דיגיטליים נפוצים ובנוסף חיוב עמידה בתקנים בינלאומיים. בשל כך, בעקבות פיתוח כלים ייעודיים ובניית תהליכים כאמצעי הגנה לסכנות אלו, מצאנו את עצמנו מובילים, לא רק בארץ, אלא אף בשווקים בינלאומיים, את התחום של אבטחת אפליקציות".
מוסיף חילק ומציין כי "חלק מהכלים שפיתחנו הם כלים ייעודיים, שנועדו לעבות את הארסנל המקצועי שנמצא בשימוש יומיומי לחשיפת חולשות מובנות באפליקציות". הנה הם:
AppUse – מערכת ייחודית שפותחה מתוך צורך עמוק בכלי מתקדם לבדיקות אבטחה אפליקטיביות בסביבת אנדרואיד. AppUse התקבלה ואומצה על ידי צוותי אבטחה אפליקטיביים מובילים מהעולם והוכנסה לשימוש שוטף כחלק מאוסף כלי העבודה המשמש אותם בדרך קבע. בין שאר יתרונותיה של מערכת AppUse היא מקנה אפשרויות לבדיקות אבטחה מתקדמות ביישומי אנדרואיד וכפלטפורמה וירטואלית נוחה למשתמשים. כלי זה מאפשר גישה מעמיקה לתשתיות מערכת ההפעלה ועקיפת הגבלות מטמעות לטובת בדיקה מקיפה של עמידות הקוד במכשיר האנדרואיד.
iNalyzer – מערכת המאפשרת אוטומציה ומניפולציה של מערכת ההפעלה iOS של חברת Apple. היא נכתבה על ידו בכדי לתת מענה לבדיקות מקיפות של אפליקציות iOS של חברת Apple. ניתן גם להשתמש במערכת לביצוע בדיקות מעמיקות של שגרות תוכנה, מיפוי אוטומטי בזמן ריצה של האפליקציה, דריסה ושינוי של פרמטרים פנימיים ופונקציות של מערכת ההפעלה. כלי זה מאפשר בדיקות חדירה או סקירת אבטחה בתוך הקוד עצמו. ניתוח מעמיק של הקוד ביישום נועד לזהות פגיעויות אבטחה במערכת נתונה מתוך היישום עצמו או לחילופין כתוקף חיצוני שאין לו מידע מוקדם אודות חולשות המערכת. הכלי מסוגל לגלות באגים ברמת מימוש הקוד, דלתות אחוריות מוסתרות בתוך קוד בזמן הריצה. כמו כן המערכת יודעת לחשוף את המבנה הפנימי של האפליקציה ולהתריע על מדיניות שימוש חלשות במימושים של גישה לבסיס נתונים, והפעלה חיצונית שאינה מורשית, פגמי היגיון עסקי, עיצוב פנימי ושיטות פעולה של המשתמש.המערכת אומצה בחום על ידי קהילת בודקי אבטחת המידע של סביבות Apple ונכנסה לשימוש שותף בארגונים מובילים בתעשייה בבדיקות אבטחת מידע.
Belch – מערכת אוטומטית לבדיקות פרוטוקולים בינריים.אשר נכתבה בכדי לתת מענה בעת ניתוח אפליקציות Flash ו-Java אשר מממשות התקשרות בינארית בין הלקוח לשרת. המערכת מאפשרת לנתח כל מימוש של פרוטוקול בינארי ומבצעת המרה של לוגיות ממשק התקשורת לטובת נוחות הבדיקה. כמו כן המערכת מאפשרת הקלטה ושחזור של פרטי ההתקשרות ובכך מאפשרת "הסרטה" של תהליכי בדיקה מורכבים ואוטומציה של נתוני הפעלה בסדר נכון. המערכת מאפשרת החצנה של הבדיקה ושילוב כלי בדיקה אוטומטיית בסביבת התקשרות בינארית.
לפרטים נוספים – לחצו כאן.