小编特地整理出以下好用的移动app安全性测试工具:
1、Quick Android Review Kit (QARK)
该工具是由领英开发的一款开源静态代码分析工具,可提供有关安全漏洞的完整信息,生成有关潜在漏洞的报告,并提供如何解决漏洞的方法。它能扫描移动 App 中的所有元素,查找安全威胁。同时能以 APK 形式创建一个自定义应用程序来进行测试,并确定潜在问题。
2、Zed Attack Proxy
该工具是全球广受欢迎的一款免费开源安全测试工具之一,可提供20种不同的语言版本,多种脚本语言类型,安装简单。在软件开发和测试阶段,它就能自动识别 App 中的安全漏洞。
3、MobSF(Mobile Security Framework)
一款开源的自动化移动app安全测试工具,适用于iOS 和 Android两种设备,可熟练执行静态、动态分析和 Web API 测试。它能对三个平台(Android、iOS、Windows)的移动 App 进行更快的安全性分析。同时,可帮助开发人员在开发阶段识别出安全漏洞。支持托管在本地环境,保证重要数据不会与云交互。
4、CodifiedSecurity
一款有名的自动化移动app安全测试工具,可支持Android 和 iOS 两个平台,可以对安全漏洞发现并进行修复,遵循于安全测试的程序化方法,确保测试结果的可靠性。可以在不获取源代码的情况下测试移动App。
5、Kiuwan
可提供领先技术覆盖范围的一款安全性测试工具,对移动app进行360°的安全性测试,包括静态代码分析和软件组成分析,以及软件开发生命周期的自动化。