Titre :
|
Auditer la sécurité d'une application iOS avec Needle (2017)
|
Auteurs :
|
Davy Douhine, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°91, Mai / Juin 2017)
|
Article en page(s) :
|
P. 20-28
|
Langues:
|
Français
|
Sujets :
|
IESN
Appli mobile
;
Audit
;
iOS
;
Mobile (informatique)
;
Needle (framework)
|
Résumé :
|
"Needle [needle] (aiguille en anglais) est un cadriciel (framework) open source qui accélère considérablement les analyses orientées sécurité des applications iOS. Conçu par Marco Lancini de la société MWR et présenté lors de l'édition 2016 de Black Hat Vegas, il prend une place laissée vacante jusqu'à maintenant. Sans lui les testeurs étaient obligés de s'armer de tout un tas d'outils disposant chacun de sa syntaxe, de son mode opératoire et de ses limitations. Avec Needle de très nombreuses actions peuvent maintenant être lancées depuis une interface unique, avec une syntaxe et un esprit modulaire "à la metasploit" qui plus est !" (Extrait de MISC n°91)
|