分类
学习记录

自建APP安全检测云平台

自建一个支持对Android、iOS和Windows应用自动化测试,帮助我们对APP进行安全性评估和交互式检测

移动端安全容易被忽视,APP安全检测越来越重要

自建一个支持对Android、iOS和Windows应用自动化测试,帮助我们对APP进行安全性评估和交互式检测

简介

Mobile Security Framework是一种自动化多平台移动应用程序,支持Android、iOS和Windows应用自动化测试。能够进行静态、动态分析,web API测试,恶意软件分析和安全评估。MobSF支持对移动APP二进制文件,包括APK,IPA和APPX以及对压缩的源代码进行分析,提供Web界面进行任务管理和报告显示,并提供REST API实现CI/CD或DevSecOps管道无缝集成。其中动态分析器可帮助我们执行运行时安全性评估和交互式检测。

为避免踩坑,直接使用Docker部署安装

安装环境要求:

Ubuntu18.04

Docker

APP安全检测云平台安装

安装Docker

#安装Docker
sudo apt install docker.io
#启动Docker
sudo systemctl start docker
#设置开启启动docker
sudo systemctl enable docker

拉取移动安全框架MobSF镜像

sudo docker pull opensecurity/mobile-security-framework-mobsf

启动服务

sudo docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

通过浏览器进行访问

http://IP:8000

上传APP进行分析

分析结果

发表评论

电子邮件地址不会被公开。 必填项已用*标注