Damn Insecure Vulnerable App (DIVA)

Tulisan ini berisi tentang walkthrough dari beberapa kerentanan yang terdapat pada aplikasi DIVA. Sebelum memulainya, siapkan aplikasi DIVA yang tersedia di https://github.com/payatu/diva-android.

Damn Insecure Vulnerable App (DIVA) merupakan aplikasi yang sengaja dirancang agar tidak aman. Tujuan aplikasi ini adalah untuk mengajarkan para pengembang/QA/profesional keamanan tentang kelemahan yang umumnya terdapat dalam aplikasi akibat praktik pengkodean yang buruk atau tidak aman.

Kerentanan-kerentanan yang ada pada aplikasi DIVA ini diantaranya:

Insecure Logging
Hardcoding Issue
Insecure Data Storage
Input Validation Issue
Access Control Issue

Untuk jelasnya mengenai kerentanan-kerentanan Android tersebut akan dijelaskan pada seksi selanjutnya.

PreviousBypass SSL Pinning Using reFlutter Framework NextInsecure Logging

Last updated 5 months ago