七个免费的APP应用安全测试工具

安全 移动安全
虽然移动安全威胁与日俱增,但也有利好消息,例如市场上涌现了大量app安全测试工具,涵盖主动威胁监测、恶意软件分析、实时安全测试等多个领域,以下为您推荐七个有代表性的免费APP应用安全测试工具。

根据Statista的统计,2017年全球APP下载数累计高达1970亿次,而根据checkpoint的企业移动安全调查报告,79%的IT专业人士认为保护移动设备安全的难度越来越大,与此同时越来越多的APP曝光安全问题,例如Ioactive最新报告显示全球21款主流移动证券APP的安全现状非常糟糕。

[[214175]]

虽然移动安全威胁与日俱增,但也有利好消息,例如市场上涌现了大量app安全测试工具,涵盖主动威胁监测、恶意软件分析、实时安全测试等多个领域,以下为您推荐七个有代表性的免费APP应用安全测试工具:

1. OWASP Zed Attack Proxy (ZAP)

OWASP ZAP 是目前最流行的免费APP移动安全测试工具,由全球数百个志愿者维护。该工具可以在APP的开发和测试阶段自动查找安全漏洞。OWASP ZAP同时还是高水平渗透测试专家非常喜爱的手动安全测试工具。

2. QARK (Quick Android Review Kit)

QARK 是一种Android程序源代码安全漏洞分析工具。该工具有自己的开发社区,任何人都可以免费使用。QARK还会尝试提供提供动态生成的Android Debug Bridge(ADB)命令来帮助核实潜在漏洞。

3. Devknox

对于使用Android Studio开发Android应用程序的开发者来说,Devknox是此类移动安全检测工具种的佼佼者,Devknox不但能检测基本的移动安全问题,还能向开发者提供问题修复的实时建议。

4. Drozer

Drozer 是一个相当全面的Android安全与攻击框架,这个移动app安全测试工具能够通过进程间通讯机制(IPC)与其他Android应用和操作系统互动,这种互动机制使其有别于其他自动化扫描工具。

5. MobSF (Mobile Security Framework)

Mobile Security Framework 是一个自动化的移动app安全测试工具,支持Android和iOS双平台,能够进行静态、动态分析以及web API测试。MobSF经常被用来对Android或iOS app进行快速安全分析,支持二进制(APK&IPA)形式以及源代码的zip压缩包。

6. Mitmproxy

Mitmproxy 是一个免费的开源工具,可以用于拦截、检测、修改或延迟app与后端服务之间的通讯数据,该工具的名字也可以看出这是一种类似中间人攻击的测试模式。当然,这也意味着该工具确实可以被黑客利用。

7. iMAS

iMAS 也是一个开源移动app安全测试工具,可以帮开发者在开发阶段遵守安全开发规则,例如应用数据加密、密码提示、预防应用程序篡改、在iOS设备中部署企业安全策略等。无论是检查设备越狱,保护驻内存敏感信息还是防范二进制补丁,iMAS能为你的iOS程序在充满敌意的环境中提供安全保障。

责任编辑:赵宁宁 来源: IT 经理网
相关推荐

2023-10-10 18:20:22

开源API

2010-05-06 10:08:21

2009-12-21 09:54:54

Web应用程序安全测试

2012-07-03 11:03:26

Web应用网站安全应用安全

2020-08-29 19:21:52

安全测试工具安全工具网络安全

2023-11-17 12:09:54

2020-01-09 09:00:00

安全测试工具网络安全安全工具

2020-07-13 07:15:37

安全测试工具漏洞软件安全

2020-01-18 15:20:25

工具代码开发

2018-01-12 09:00:44

2019-03-15 09:17:22

Web测试工具

2013-08-13 09:43:59

响应式免费测试工具响应式设计

2012-06-25 14:30:48

Web

2020-07-16 07:33:44

工具安全数据

2023-01-09 15:20:16

2022-01-19 11:48:21

安全开源工具

2018-12-06 10:17:10

2022-04-20 12:06:10

漏洞Java应用程序黑客

2022-06-02 10:23:44

供应链安全工具

2024-07-01 18:04:57

点赞
收藏

51CTO技术栈公众号