iGoat – 故意不安全的iOS应用程序

iGoat是面向iOS开发人员（iPhone，iPad等）的安全学习工具。
这是一个安全的环境，iOS开发人员可以了解他们面临的主要安全隐患以及如何避免这些陷阱。它由一系列课程组成，每一课都教授一个（但至关重要的）安全课程。
课程分为以下几个步骤：

• 问题简介。

• 通过利用它来验证问题。

• 对问题的可用补救措施的简要描述。

• 通过更正和重建iGoat程序来解决问题。

第4步是可选的，但强烈建议所有iOS开发人员使用。如果您不知道如何解决特定问题，可以在iGoat中获得帮助。

漏洞：

• 密钥管理

• 硬编码加密密钥

• 密钥存储服务器端

• 随机密钥生成

• URL方案攻击

• 社会工程学

• 逆向工程

• 字符串分析

• 数据保护（休息）

• 本地数据存储（SQLite）

• Plist存储

• 钥匙串用法

• NSUserDefaults存储

• 数据保护（过境）

• 服务器通信

• 公钥固定

• 认证

• 远程认证

• 边通道数据泄漏

• 设备日志

• 剪切和粘贴

• Backgrounding

• 击键记录

• Tamepring

• 方法调整

• 注射缺陷

• SQL注入

• 跨站脚本

• 破碎的密码学

下载地址:

https://github.com/owasp/igoat