F16-Web攻防技術

用OWASP Mobile Top 10 檢驗 APP - Anfa

資工四甲 薛   瑋  整理資料與整合

資工四甲 黃柏鈞  整理資料與整合

資工四甲 廖耕亞  整理資料與上傳

資工四甲 林明毅  資料查詢

資工三甲 張瑋晟  資料查詢

 

-------------------------------------------------------------------------------------

用 OWASP Mobile Top 10 檢驗 APP – Anfa

OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織,目前全球有82個分會近萬名會員,其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件,長期致力於協助政府或企業瞭解並改善網頁應用程式與網頁服務的安全性。由於應用範圍日廣,網頁應用安全已經逐漸的受到重視,並漸漸成為在安全領域的一個熱門話題,而OWASP TOP 10是他們目前手頭上眾多計劃中最知名的一個,內容為他們認為網頁應用程式上最重要且嚴重的10大弱點且進行排名。

[F16_webhack] HW#1 圖資三 403040447 楊晴焱

以下示範偽造手機簡訊的其中一種方式(以Asus Zenfone 2為例):

材料工具:

  1. 智慧型手機*1(Android系統)
  2. 簡訊備份App(到Play 商店搜尋"簡訊備份",下列步驟以其中一款App"超級備份"為例)
  3. 可以開啟Xml檔案的工具(如: Notepad++ 7.1、Dreamweaver等)

 

流程:

  • 首先,在手機端下載並安裝好簡訊備份的App(如圖,為其中一個範例)
  •  
  •  
  •