1 はじめに
モバイル セキュリティ フレームワーク (MobSF) は、自動化されたオールインワン モバイル アプリケーション (Android/iOS/Windows)侵入テスト、マルウェア分析、および静的および動的分析を実行できるセキュリティ評価フレームワークです。MobSF は、モバイル アプリケーション バイナリ (APK、XAPK、IPA、APPX) および圧縮ソース コードをサポートし、CI/CD または DevSecOps パイプラインとのシームレスな統合のための REST API を提供します。動的アナライザーは、ランタイムのセキュリティ評価とインタラクティブなインストルメンテーション テストの実行に役立ちます。
Docker を使用してデプロイされた場合、Docker は動的分析をサポートしません。
GitHub アドレス:
https://github.com/MobSF/Mobile-Security-Framework-MobSF
2. 必要な環境
この記事では Windows を例として取り上げます
1. Git をインストールします (バージョン Git 2.35.1 の例)
2. Python 3.8 ~ 3.9 (サンプル バージョン Python 3.8.10) をインストールします。
3. JDK 8+ (サンプルバージョン JDK 1.8.0_172) をインストールします。
4. Microsoft Visual C++ ビルド ツールをインストールする
5. OpenSSL (非軽量)をインストールします。
6. wkhtmltopdf をインストールし、wkhtmltopdf を含むバイナリ ファイルのパスを環境変数 PATH に追加します。
3. インストールと展開
1.最新のプロジェクトをダウンロードする
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
2. プロジェクトディレクトリへジャンプ
cd Mobile-Security-Framework-MobSF
3. インストールを実行する
setup.bat
注: Windows ユーザーは、setup.bat を実行する前に、MobSF によって開かれたすべてのフォルダーと MobSF によって開かれたテキスト エディターを閉じてください。許可エラーが発生し、インストールが中断されるためです。
4. 走る
1.MobSFプロジェクトのルートディレクトリで起動を実行します。
run.bat 服务器IP:端口号
例如 run.bat 127.0.0.1:8000
2. ブラウザを開いて、アドレス http://localhost:8000/ にアクセスします。
図に示すように: MobSF が正常に起動します。
5. 操作
5.1. 静的解析
1.「アップロードして分析」ボタンをクリックします。
分析するアプリケーションを選択します (ApiDemos-debug.apk など)。
2. ファイルがアップロードされた後、分析中です
3. 解析後の静的解析レポート
レポートには、情報、署名者証明書、権限、セキュリティ分析、マルウェア分析、偵察、PDF レポート、印刷レポート、動的分析レポートなどがリストされます。
PDFレポート。
4. [セキュリティ スコアカード] をクリックします。
セキュリティ スコア、リスク評価、重大度の分布、プライバシー リスクなどを確認できます。
5.2. 動的解析
1. クリックしてダイナミックアナライザーに入ります
エラーが報告された場合: Android ランタイムが見つかりません!
解決策: エミュレーター (Genymotion など) を開いて実行します。
もう一度ページを更新してください。
2. 利用可能なアプリケーションで動的分析を実行するか、デバイス上のアプリケーションで動的分析を実行します。
3. たとえば、利用可能なアプリケーションで、動的分析を開始します。
タップして画面を表示し、「検出開始」をタップします。
TLS/SSL セキュリティ テスト、エクスポートされたアクティビティ テスト、アクティビティ テストなどを実施します。
Logcat Stream をクリックして、ログ情報をリアルタイムで表示します。
4. 「レポートの生成」をクリックします。
動的分析レポートには、情報、TLS/SSL セキュリティ テスト、エクスポートされたアクティビティ テスト、アクティビティ テスト、スクリーンショット、ランタイム依存関係、マルウェア分析、偵察、ファイル分析、ダウンロード/印刷レポートなどのリストが含まれます。
5.3、最近のスキャン
1. クリックして最近のスキャンを入力します
2. 履歴スキャンのアプリケーション情報を表示し、静的レポートの表示、動的レポートの表示、差異または比較、スキャンの削除、PDF の表示などの操作を実行できます。
5.4、REST API
1. クリックして API DOCS を入力します
2. 提供された REST API ドキュメントを表示して、CI/CD または DevSecOps パイプラインとのシームレスな統合を促進できます。
API メソッドは静的分析と動的分析のために提供されます。
3. たとえば、静的分析用の最新のスキャン方法 api/v1/scans を表示します。
提供された例によれば、Postman でリクエストを作成し、リクエスト ヘッダーにキー情報を追加することに注意してください。図に示すように、リクエストは成功します。
提供された例に従って、他の API メソッドをリクエストできます。
1 はじめに
モバイル セキュリティ フレームワーク (MobSF) は、自動化されたオールインワン モバイル アプリケーション (Android/iOS/Windows)侵入テスト、マルウェア分析、および静的および動的分析を実行できるセキュリティ評価フレームワークです。MobSF は、モバイル アプリケーション バイナリ (APK、XAPK、IPA、APPX) および圧縮ソース コードをサポートし、CI/CD または DevSecOps パイプラインとのシームレスな統合のための REST API を提供します。動的アナライザーは、ランタイムのセキュリティ評価とインタラクティブなインストルメンテーション テストの実行に役立ちます。
Docker を使用してデプロイされた場合、Docker は動的分析をサポートしません。
GitHub アドレス:
https://github.com/MobSF/Mobile-Security-Framework-MobSF
2. 必要な環境
この記事では Windows を例として取り上げます
1. Git をインストールします (バージョン Git 2.35.1 の例)
2. Python 3.8 ~ 3.9 (サンプル バージョン Python 3.8.10) をインストールします。
3. JDK 8+ (サンプルバージョン JDK 1.8.0_172) をインストールします。
4. Microsoft Visual C++ ビルド ツールをインストールする
5. OpenSSL (非軽量)をインストールします。
6. wkhtmltopdf をインストールし、wkhtmltopdf を含むバイナリ ファイルのパスを環境変数 PATH に追加します。
3. インストールと展開
1.最新のプロジェクトをダウンロードする
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
2. プロジェクトディレクトリへジャンプ
cd Mobile-Security-Framework-MobSF
3. インストールを実行する
setup.bat
注: Windows ユーザーは、setup.bat を実行する前に、MobSF によって開かれたすべてのフォルダーと MobSF によって開かれたテキスト エディターを閉じてください。許可エラーが発生し、インストールが中断されるためです。
4. 走る
1.MobSFプロジェクトのルートディレクトリで起動を実行します。