[PENTEST] Méthodologie de pentest d’une application Android

Bonjour à tous et à toutes

Aujourd’hui un nouvel article qui traînait depuis des mois dans les méandres de mon disque dur : le pentest d’une application sous Android. Je dois avouer que j’ai eu beaucoup de mal à finir cet article, ce qui me pousse d’ailleurs à chercher un autre format d’article pour ce blog. Avec les exigences de mon métier, je n’ai ni le temps, ni l’envie d’écrire des white papers si “gros”. Il m’en restera malgré tout un projet à mettre sous cette forme.

En attendant, dans cet article, nous verrons voir l’analyse de la sécurité d’une application Android et plus précisément comment :

  • réaliser une analyse statique / dynamique
  • capturer le trafic
  • les vulnérabilités à rechercher

Pentest d’une application Android

Visits: 278