Το Mobile Security Framework (MobSF) είναι μια έξυπνη, αυτόματη εφαρμογή ανοιχτού κώδικα για όλες τις εφαρμογές σε φορητό υπολογιστή (Android / iOS / Windows), ικανή να εκτελεί στατική και δυναμική ανάλυση.
Μπορεί να χρησιμοποιηθεί για αποτελεσματική και γρήγορη ανάλυση ασφάλειας των εφαρμογών Android, iOS και Windows Mobile και υποστηρίζει και τα δυαδικά αρχεία (APK, IPA & APPX) και τον πηγαίο κώδικα των εφαρμογών.
Το MobSF μπορεί επίσης να εκτελέσει δοκιμές ασφάλειας API Ιστού με το API Fuzzer που μπορεί να κάνει συλλογή πληροφοριών, ανάλυση κεφαλίδων ασφαλείας, εντοπισμό συγκεκριμένων τρωτών σημείων API για κινητά, όπως XXE, SSRF, Path Traversal, IDOR και άλλα ζητήματα που σχετίζονται με το Session και το API Rate Limiting.
Στιγμιότυπα εφαρμογής
Static Analysis – Android APK
Static Analysis – iOS IPA
Static Analysis – Windows APPX
Dynamic Analysis – Android APK
Web API Fuzzer
Χαρακτηριστικά
- iOS Swift Source Code Support
- Βελτιομένο iOS Swift και Objective C rules
- Υποστήριξη OWASP MASVS/MSTG
- Υποστηρίζει νέα PDF Reports
- Βελτιομένο SAST Core
- Βελτιομένο iOS Application Transport Security Checks
- Βελτιομένο iOS Permission Checks
- Προσθήκη IP to Geolocation χαρακτηριστικό για Domain Malware Check
- Εξαγωγή URL και IP από IPA αρχεία
- App Risk Calculation απόApp Security Score
- Βελτιομένο Recent Scan View
- Προσθήκη Jtool2 υποστήριξης
- Code QA
- Νέο Docs Site
Πληροφορίες σχετικά με χρήση και την εγκατάσταση του προγράμματος, θα βρείτε εδώ.
