iT邦幫忙

1

針對APK或IPA的源碼掃描

owasp 弱點掃描 app apk ipa
xiouyu1210 2023-02-24 11:52:221123 瀏覽

  • 分享至 

  • xImage

前情提要:公司主要利用flutter開發APP,但現在市面上找不太到針對Flutter或Dart來做掃描,並產出OWASP TOP 10 的報告
所以希望放在找到APK或是IPA的掃描上
目前有找到以下幾個軟體,想問問版上大神們對這些有沒有甚麼看法

  1. MobSF
  2. AppUse
  3. Veracode
  4. AppScan
  5. Burp Suite Mobile Assistant
    目前研究,看起來以上好像都是對APP Code做靜態分析,看不太懂要如何做動態分析,產出弱點報告,我在資安這塊基本上是零基礎,只是要整理出工具來掃描,付費或免費的都可以,再麻煩各位大神為我解惑了,謝謝
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
Ray
iT邦大神 1 級 ‧ 2023-02-24 22:15:52
最佳解答

ImmuniWeb:
https://www.immuniweb.com/resources/owasp-top-ten/

或者 OWASP Mobile Application Security:
https://mas.owasp.org/

xiouyu1210 iT邦新手 5 級 ‧ 2023-03-01 11:00:12 檢舉

謝謝分享

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙