OWASP GoatDroid: Projeto Educacional para Desenvolvedores e Testadores de Aplicações do Sistema Android

OWASP GoatDroid é um ambiente totalmente funcional e auto-suficiente de treinamento, que foi criado para educar desenvolvedores e testadores de segurança do Android. O utilitário GoatDroid requer dependências mínimas, e é ideal tanto para iniciantes ao lidar com Android, bem como para os usuários mais avançados. O projeto inclui, atualmente, duas aplicações: FourGoats, uma rede social baseada em localização, e Herd Financial, que é um aplicativo bancário móvel. Existem também vários recursos que simplificam muito o uso dentro de um ambiente de treinamento ou mesmo para iniciantes que precisam de uma boa introdução ao trabalho com a plataforma Android.


Como o Android SDK introduz novos recursos, os colaboradores e mantenedores do GoatDroid irão se esforçar para implementar conhecimentos up-to-date, que podem educar desenvolvedores e testadores de segurança em novas questões da área em questão. Atualmente, o projeto oferece cobertura para a maioria dos OWASP Top 10 Mobile Risks e inclui também vários outros problemas. GoatDroid é composto pelos seguintes componentes:

- GUI Application usada para apresentar informações, interagir com o SDK e controlar os serviços da Web;
- Os aplicativos do Android que contenham código vulnerável;
- Servidor Web Embedded Jetty
- Banco de dados Embedded Derby


Saiba Mais:

[1] Kitploit http://hack-tools.blackploit.com/201...will-help.html