製品名：An Automated Static Vulnerability Detection System for iOS Applications

　　　　iOS アプリケーション用の自動化された静的脆弱性検出システム

　　　　iOS 應用程式靜態安全漏洞自動化檢測系統

大学名： National Tsing Hua University (NTHU)

　　　　清華大学 孫宏民教授研修室

■分類：ICT

製品紹介：

■特徴

1.自動化されたセキュリティ脆弱性検出ツール

2.検出用のシンプルで使いやすい WebUI

3.データベース分析結果を Web ページの形式で提示

4.モバイルバンキングアプリなど、iOS デバイス上のさまざまなアプリに適用可

1.Automatic vulnerability detection system.

2.User-friendly web interface for operating the system.

3.Deliver analysis report in a web-based format.

4.Suitable for all APPs in iOS devices, e.g. Mobile Bank APPs

---

■解説

このシステムは自動化されたセキュリティ脆弱性検出ツールを使用して検出。検出方法はデフォルトでモバイルアプリケーションのソースコードを取得せずにテスト。まず、暗号化されていないモバイルアプリケーションのサンプルをクラックされた iOS デバイスから取得し、プログラムコードを取得してテストした後で、スキャンしてから手動分析と組み合わせて、

完全なモバイルアプリケーション分析レポートを作成する。

図（1）（2）に示すように、私たちのシステムは特定の銀行の APP をテストを行い、APP が不正な API を使用しており、メ

モリの損傷を引き起こす可能性があることがわかった。

製品のビデオクリップはこちら：