Categories
程式開發

10款最佳移動App安全測試工具


10款最佳移動App安全測試工具 1

移動互聯網時代,我們的生活和工作深受App影響。伴隨移動App的廣泛應用,App安全日益重要。本文介紹了App開發所需的安全測試工具。

TOP 10 移動App安全測試工具列表(排名不分先後)

10款最佳移動App安全測試工具 2

當今,全球移動用戶大約超過37億。 Google Play上大約有220萬個App,蘋果App Store上大約有20億或更多的App。同時,根據Flurry統計數據表明,現在,每個人每天會在移動設備上花費近5個小時的時間。

移動App的廣泛應用,必然伴隨著新的應用安全威脅。這些攻擊與以前經典的web app無關。NowSecure的最新研究表明,有25%的App包含高風險漏洞,常見的安全漏洞如下:

  • 跨站腳本攻擊(XSS)
  • 用戶敏感數據(IMEI、GPS、MAC地址、電子郵件等)洩露
  • SQL注入
  • 網絡釣魚攻擊
  • 數據加密缺失
  • OS命令注入
  • 惡意軟件
  • 任意代碼執行

隨著移動App的增長,交付高安全性的App對用戶來說非常重要。

有很多原因可以解釋為什麼App安全測試意義非凡。比如病毒或惡意軟件感染、欺詐攻擊、安全漏洞等。移動App安全測試包括數據安全性、授權、身份驗證、重大漏洞等。

因此,從業務角度看,執行安全測試至關重要。對App開發者或開發團隊而言,需要最好的移動App安全測試工具來確保app安全。

1.Quick Android Review Kit (QARK)

QARK由領英開發,它是一款靜態代碼分析工具,可以提供有關Android App安全威脅的信息,並給出簡潔明了的問題描述。

10款最佳移動App安全測試工具 3

它對在Android平台上發現App源代碼和APK文件中的安全漏洞很有幫助。

特點:

  • 它是一款開源工具,能提供有關安全漏洞的完整信息;
  • 它可以生成有關潛在漏洞的報告,並提供一些如何解決這些漏洞的信息。同時,它還能突出顯示與Android版本有關的安全問題;
  • 它能掃描移動App中的所有元素,查找安全威脅。同時,它以APK形式創建一個自定義應用程序來進行測試,並確定潛在問題。

2.Zed Attack Proxy

Zed Attack Proxy(ZAP) 是全球最受歡迎的免費安全測試工具之一。它是一款開源安全測試工具,在全球範圍內由數百名活躍的志願者管理。

特點:

  • 提供20種不同語言的版本;
  • 支持多種腳本語言類型;
  • 易於安裝;
  • 在軟件開發和測試階段,它可以自動識別App中的安全漏洞

3.Drozer (MWR InfoSecurity)

Drozer是由MWR InfoSecurity開發的App安全測試框架。它可以幫助開發者確定Android設備中的安全漏洞。

特點:

  • 它是一個開源工具,可同時支持真實的Android設備和模擬器;
  • 通過自動化和開展複雜活動,它只需很少時間即可評估與Android安全相關的複雜性;
  • 它支持Android平台,並在Android設備自身上執行啟用Java的代碼

4.MobSF  (Mobile Security Framework)

MobSF是一款自動化移動App安全測試工具,適用於iOS和Android,可熟練執行動態、靜態分析和Web API測試

移動安全框架可用於對Android和iOS應用進行快速安全分析。 MobSF支持binaries(IPA和APK)以及zipped的源代碼。

特點:

  • 它是一款開源的移動app安全測試工具;
  • 它可以託管在本地環境,因此機密數據不會與雲交互;
  • 它能對三個平台(Android、iOS、Windows)的移動app進行更快的安全性分析。同時,開發人員可以在開發階段識別出安全漏洞。

5.ADB (Android Debug Bridge)

Android Debug Bridge或ADB,它是用於專門與運行Android設備進行通信的命令行移動應用程序測試工具。

10款最佳移動App安全測試工具 4

它提供了一個終端接口,用於控制使用USB連接到計算機的Android設備。 ADB可用於安裝/卸載應用程序、運行Shell命令、重啟、傳輸文件等。並且,可以使用此類命令輕鬆還原Android設備。

特點:

  • ADB可輕鬆與穀歌的Android Studio集成開發環境進行集成;
  • 實時監控系統事件。它允許使用Shell命令在系統級別進行操作;
  • 它使用藍牙、WiFi、USB等與設備通信

6.Micro Focus (Fortify)

Micro Focus主要為用戶提供安全和風險管理、混合IT、DevOps等領域的企業服務和解決方案。

它提供各種跨平台、設備、服務器、網絡等綜合應用程序的安全測試服務。

Fortify是Micro Focus最智能的安全測試工具之一,可在安裝到移動設備前保護移動App的安全。

特點:

  • 它使用靈活的交付模型執行端到端測試;
  • 安全測試包括靜態代碼分析和針對移動App的掃描,並給出準確結果;
  • 它有助於識別跨網絡、服務器和客戶端的安全漏洞;
  • 它支持各種平台,例如Microsoft Windows、Apple iOS、Google Android和Blackberry。

7.CodifiedSecurity

它是一款著名的自動化移動App安全測試工具。

10款最佳移動App安全測試工具 5

CodifiedSecurity可以發現並修復安全漏洞,並確保足夠安全地使用移動應用程序。它提供實時反饋。

特點:

  • 它同時支持Android和iOS平台;
  • 它遵循用於安全測試的程序化方法,該方法可確保測試結果可靠;
  • 靜態代碼分析和機器學習為它提供支持。它還支持靜態測試和動態測試;
  • 它可以在不獲取源代碼的情況下測試移動App

8.WhiteHat Security

WhiteHat Sentinel Mobile Express是WhiteHat Security提供的安全評估和測試平台。

它已經被Gartner認可為安全測試的領導者,並贏得多個獎項。

它會提供諸如移動app安全測試、web app安全測試和基於計算機的培訓解決方案等服務。

特點:

  • 它是基於雲的安全平台,並使用其靜態和動態技術提供快速的解決方案
  • WhiteHat Sentinel支持iOS和android平台,可提供有關項目狀況的完整信息;
  • 與任何其他工具或平台相比,它能輕鬆地檢測漏洞;
  • 通過在真實設備上安裝移動App進行測試,無需模擬器

9.Kiuwan

Kiuwan提供領先的技術覆蓋範圍,可對移動App進行360°的安全性測試。它包括靜態代碼分析和軟件組成分析,以及軟件開發生命週期的自動化

10.Veracode

Veracode向全球客戶提供移動應用程序安全性服務。

10款最佳移動App安全測試工具 6

它使用基於雲的自動化服務,為移動應用程序和Web安全提供了解決方案。 Veracode的MAST(移動應用程序安全測試)服務可以確定移動App中的安全問題,並立即採取行動解決問題。

英文原文:

10 Best Mobile App Security Testing Tools in 2019