InfoTeX Academyは、コンペティション形式のフレームワークでのTransparent Securityコンテストの開始を発表します。このコンテストは、iOSアプリケーションと静的コード制御の再パッケージ化メカニズムを実装するソフトウェアコードの開発を目的としています。 コンテストは11月10日まで続き、本日、プロジェクトのウェブサイトでアカウントに登録した後、参加申請を受け付けます。
写真AdExchangerをありがとう!
今日、私たちの多くはスマートフォンやタブレットを使用しています。なぜなら、アプリケーションを介してホテルや飛行機のチケットを予約し、モバイルに支払い、モバイルオンラインバンキングを使用して、コーヒーに支払うからです。 コーヒーといえば! おそらく、 Daniel Woodが StarbucksのiOSアプリケーションの脆弱性を調査したことを耳にしたことがあるでしょう。これにより、ログファイルの特別なクラッシュ分析ソフトウェアから顧客のユーザー名、メールアドレス、パスワード、位置データにアクセスできます。
明白な方法でデータを保存しないアプリケーション、および/または実際にデータを保護する約束をしているアプリケーションはどれだけありますか? 競争の枠組みの中でこの問題をより詳細に理解することを提案します。
トランスペアレントセキュリティコンテストの参加者は、テストアプリとしてAppleアプリストアから次の5つを選択することができます。
1)とにかくいつでも
2)RBKMoney
3)ViaProtect
4)AppMe Chat Messenger
5)マカフィーセキュリティ
さらに、機能とメソッドのパラメーターをローカルからネットワークまで分析できるようにする命令(フック)を埋め込むアプリケーションを開発することを提案しますパスワードを暗号化するか、平文で保存します。
コンテストに提出されたアプリケーションのテストは、主催者が実施します。 コンテストへの参加には、問題の条件を満たす最大数の基準に従って配布される3つの賞が期待されます。 受賞者は、再テストできるソースコードを提供する必要があります。 各賞には、 最大300,000ルーブルまでの金銭的報酬が与えられます。
追加の要件、評価基準、および実装条件の詳細については、以下をご覧ください。
要件 -アプリケーションは、各アプリケーションの選択されたメソッドに関する一連の「分析」命令をバイナリ実行可能コードに挿入する機能を実装し、必要に応じてシミュレーターを含む最大数のデバイスとOSバージョン(iOS 4-iOS 7.0.3)をカバーする必要があります。 分析命令は、ログファイルに監査済みのメソッド/関数のパラメーター(以下を参照)を書き込み、テスト値(参加者が選択し、readmeで説明)に置き換えます。これらは、元の値の後にログファイルにも保存されます。 ログファイルの場所としてユーザードキュメントディレクトリを使用することをお勧めします。 また、分析のためにデバイスからデスクトップにログファイルをエクスポートできるようにする必要もあります。 テストアプリケーションとして、Appleアプリケーションストアから5つのアプリケーションが選択されます(以下を参照)。
実装条件 -サードパーティライブラリの使用を許可するソースコードは、各OSの通常のIDEコンパイラ(MS Visual Studio、Xcode 4.6 +、GCC 4.8)によってコンパイルされます。 OSは参加者によって選択されます。 変更されたアプリケーションは、iOS 4以降のプラットフォームであるJailbreakで実行されます。 変更されたアプリケーションは、脱獄デバイス(iPhone / iPad)で実行されます。
評価基準 -参加者は技術的な説明とコンペのファイルを提出します。 変更されたiOSアプリケーションは、元のアプリケーションと比較して10%を超えるリソースを使用しないでください。 iOSアプリケーションを変更するユーティリティは、500 MBを超えるRAMを使用しないでください。 テストはオーガナイザーの側で行われ、結果は記録され、全体の順位で公開されます(テストシステムパラメーター-Win7、Intel Core i7 3Ghz、8Gb RAM)。 評価は、指定されたOSバージョン(iOS 4以降)および各タイプのデバイス(iPhone、iPad)に対して実行されます。 その結果、すべてのインジケータの加重平均値が取得されますが、リソースの最小使用量であるOSバージョンのサポートが暗示されます。 各参加者の実装パラメータの評価は公開されています。
分析のためのメソッド/機能(各アプリケーションに適用可能):
1)データ/ファイルをファイルおよび/またはデータベースに保存およびロードする方法(ローカル)
2)バックアップファイルとの間でデータを保存およびロードする方法
3)データ保護(暗号化/復号化)の方法、たとえば、メッセージ(送受信時)、保護されたアドレス帳との相互作用(連絡先レコードの作成、削除、変更)、パスワード保護またはその他の機密情報
4)メッセージの送信および連絡先情報の受信方法
5)ログインアクティビティを実行するときに使用する方法(ログイン、パスワード、PINコードなどの入力)
お申し込みをお待ちしています! ウェブサイト-academy.infotecs.ru