當(dāng)今,全球移動用戶大約超過37億,隨著移動 App 的廣泛應(yīng)用,必然不斷有新的安全威脅產(chǎn)生。而App的安全性,對用戶來說是非常重要的,今天快快小編給大家介紹7款優(yōu)秀的App安全測試工具。
1、ADB
Android Debug Bridge 簡稱ADB,它是用于專門與運(yùn)行 Android 設(shè)備進(jìn)行通信的命令行移動應(yīng)用程序測試工具。
它提供了一個終端接口,用于控制使用 USB 連接到計算機(jī)的 Android 設(shè)備。ADB 可用于安裝/卸載應(yīng)用程序、運(yùn)行 Shell 命令、重啟、傳輸文件等。并且,可以使用此類命令輕松還原 Android 設(shè)備。
特點(diǎn):可輕松與谷歌的 Android Studio 集成開發(fā)環(huán)境進(jìn)行集成;實(shí)時監(jiān)控系統(tǒng)事件,允許使用 Shell 命令在系統(tǒng)級別進(jìn)行操作;使用藍(lán)牙、WiFi、USB 等與設(shè)備通信。
2、Drozer (MWR InfoSecurity)
Drozer 是由 MWR InfoSecurity 開發(fā)的 App 安全測試框架,它是一款開源工具,可以幫助開發(fā)者確定 Android 設(shè)備中的安全漏洞。并且,它可同時支持真實(shí)的 Android 設(shè)備和模擬器,能通過自動化和開展復(fù)雜活動,快速評估與 Android 安全相關(guān)的復(fù)雜性,還可以在 Android 設(shè)備自身上執(zhí)行啟用 JAVA 的代碼
3、QARK
QARK(Quick Android Review Kit)是一款靜態(tài)代碼分析工具,可提供有關(guān) Android App 安全威脅的信息,并給出簡潔明了的問題描述,對在 Android 平臺上發(fā)現(xiàn) App 源代碼和 APK 文件中的安全漏洞很有幫助。
特點(diǎn):開源工具,可以提供有關(guān)安全漏洞的完整信息;能生成有關(guān)潛在漏洞的報告,并提供一些如何解決這些漏洞的信息。同時,它還可以突出顯示與 Android 版本有關(guān)的安全問題;
能掃描移動 App 中的所有元素,查找安全威脅。同時,它以 APK 形式創(chuàng)建一個自定義應(yīng)用程序來進(jìn)行測試,并確定潛在問題。
4、Zed Attack Proxy
Zed Attack Proxy(ZAP) 是一款免費(fèi)的開源安全測試工具,能夠提供 20 種不同語言的版本;支持多種腳本語言類型;在軟件開發(fā)和測試階段,它就能自動識別 App 中的安全漏洞。
5、MobSF
MobSF (Mobile Security Framework)是一款自動化移動 App 安全測試工具,適用于 IOS 和 Android,可熟練執(zhí)行動態(tài)、靜態(tài)分析和 Web API 測試,它可以托管在本地環(huán)境,因此重要數(shù)據(jù)不會與云交互;還能對三個平臺,Android、iOS、windows的移動 App 進(jìn)行更快的安全性分析。同時,開發(fā)人員可以在開發(fā)階段識別出安全漏洞。
6、Veracode
Veracode 使用基于云的自動化服務(wù),提供移動應(yīng)用程序安全性服務(wù),可以快速確定移動 App 中的安全問題,并立即采取行動解決問題。
7、Fortify
Fortify(Micro Focus) 主要為用戶提供安全和風(fēng)險管理、混合 IT、DevOps 等領(lǐng)域的企業(yè)服務(wù)和解決方案。它使用靈活的交付模型執(zhí)行端到端測試;安全測試包括靜態(tài)代碼分析和針對移動 App 的掃描,并給出準(zhǔn)確結(jié)果;有助于識別跨網(wǎng)絡(luò)、服務(wù)器和客戶端的安全漏洞;
此外,它支持各種平臺,例如Windows、iOS、Android 和 Blackberry。
7款優(yōu)秀的App安全測試工具你都用過嗎?如果還有什么想要了解的,可以在下方評論留言給小編~
