自動化されたモバイルセキュリティ侵入テストフレームワーク:モバイルセキュリティフレームワーク
モバイル・セキュリティ・フレームワーク(モバイルセキュリティフレームワーク)は、自動的にテストフレームワークを挿入、それは静的および動的解析することができるインテリジェントな、統合されたオープンソースのモバイルアプリケーション(アンドロイド/ IOS)です。
今、私たちは、コンパイルに時間と労力の多くを過ごすことになりますデコード、デバッグ、コードレビュー、侵入テストを、異なるさまざまなツールを使用しています。モバイルセキュリティフレームワークは、AndroidとiOSのアプリケーションで使用することができ、高速かつ効率的な安全解析しています。このフレームワークは、バイナリファイル(APK&IPA)およびソースアーカイブをサポートしています。
特長
静的アナライザ自動コード監査を行うことができ、許可要求は、安全でない設定を検出し、また、バイパスSSL、弱い暗号化、不適切なコードの混乱を使用して、ハードコードされたパスワード、危険なAPI、敏感として安全でないコードを検出してもよいです情報/個人情報の漏洩、危険なファイルストレージ。
動的解析器は、仮想マシンまたは装置構成上で動作するプログラムを介して動作中に問題を検出してもよいです。ダイナミックアナライザは、デバッグ情報をキャプチャし、ネットワークパケット、ログ、バグやクラッシュレポートのさらなる分析から、HTTPSトラフィック復号プログラムのダンプは、その上のスタックトレースファイルとプログラム、データベース、およびを設定することができます。
このフレームワークのもう一つの特徴は、簡単にカスタムルールを開発することができ、そのスケーラビリティです。テストプログラムの終了後、透明なレポートを生成します。我々はさらにTizen、WindowsPhoneのプラットフォームをサポートするための時間枠を拡大していきます。
スクリーンショットを示して
静的解析 - アンドロイドAPK
静的解析 - iOSのIPA
サンプルレポート:http://opensecurity.in/research/security-analysis-of-android-browsers.html
GitHubのホーム
https://github.com/ajinabraham/Mobile-Security-Framework-MobSF
ドキュメントを使用してください
https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/Documentation
Bug提交
https://github.com/ajinabraham/YSO-Mobile-Security-Framework/issues
新功能或更新可以关注@ajinabraham 或者@OpenSecurity_IN
本文转载来自:Freebuf黑客与极客(FreeBuf.COM)