6. Mitmproxy

【限时免费】岁尾最强一次云计算大年夜会，看传统、社区、互联网企业若何碰撞？

根据Statista的统计，2017年全球APP下载数累计高达1970亿次，而根据checkpoint的企业移动安然查询拜访申报，79%的IT专业人士认为保护移动设备安然的难度越来越大年夜，与此同时越来越多的APP曝光安然问题，例如Ioactive最新申报显示全球21款主流移动证券APP的安然近况异常糟糕。

固然移动安然威逼一日千里，但也有利好消息，例如市场上出现了大年夜量app安然测试对象，涵盖主动威逼监测、恶意软件分析、及时安然测试等多个范畴，以下为您推荐七个有代表性的免费APP应用安然测试对象：

1. OWASP Zed Attack Proxy (ZAP)

OWASP ZAP 是今朝最风行的免费APP移动安然测试对象，由全球数百个自愿者保护。该对象可以在APP的开辟和测试阶段主动查找安然马脚。OWASP ZAP同时照样高程度渗入渗出测试专家异常爱好的手动安然测试对象。

2. QARK (Quick Android Review Kit)

5. MobSF (Mobile Security Framework)

QARK 是一种Android法度榜样源代码安然马脚分析对象。该对象有本身的开辟社区，任何人都可以免费应用。QARK还会测验测验供给供给动态生成的Android Debug Bridge(ADB)敕令来赞助核实潜在马脚。

对于应用Android Studio开辟Android应用法度榜样的开辟者来说，Devknox是词攀类移动安然检测对象种的佼佼者，Devknox不只能检测根本的移动安然问题，还能向开辟者供给问题修复的及时建议。

3. Devknox

4. Drozer

Drozer 是一个相当周全的Android安然与进击框架，这个移动app安然测试对象可以或许经由过程过程间通信机制(IPC)与其他Android应用和操作体系互动，这种互念头制使其有别于其他主动化扫描对象。

Mobile Security Framework 是一个主动化的移动app安然测试对象，支撑Android和iOS双平台，可以或许进行静态、动态分析以及web API测试。MobSF经常被用来对Android或iOS app进行快速安然分析，支撑二进制(APK&IPA)情势以及源代码的zip紧缩包。

Mitmproxy 是一个免费的开源对象，可以用于拦截、检测、修改或延迟app与后端办事之间的通信数据，该对象的名字也可以看出这是一种类似中心人进击的测试模式。当然，这也意味着该对象确切可以被黑客应用。

7. iMAS

iMAS 也是一个开源移动app安然测试对象，可以帮开辟者在开辟阶段遵守安然开辟规矩，例如应用数据加密、暗码提示、预防应用法度榜样修改、在iOS设备中安排企业安然策略等。无论是检查设备逃狱，保护驻内存敏感信息照样防备二进制补丁，iMAS能为你的iOS法度榜样在充斥敌意的情况中供给安然保障。

【编辑推荐】

1. 钱盾App宣布中国反诈申报：欺骗德律风来自71个国度和地区
2. DEFCON出色破解：Apple Pay被攻破、机械人解锁保险箱、用声音进击智能设备
3. 互金平台半月新增1.6万次收集进击 转型“互联网＋”， 传统金融的应用安然若何取胜？
4. 赛门铁低廉甜头安卓平台现恶意 app，无需代码就能定制
5. 最好用的17个渗入渗出测试对象

【义务编辑：赵宁宁 TEL：（010）68476606】

　　推荐阅读

　　APICloud CEO刘鑫：移动应用是人工智能落地展示最直接的载体

【限时免费】岁尾最强一次云计算大年夜会，看传统、社区、互联网企业若何碰撞？ 据悉，由APICloud主办的AI时代的移动技巧变革大年夜会将于2018年1月5日于北京·国度会议中间┞焚开，>>>详细阅读

本文标题：七个免费的APP应用安全测试工具

地址：http://www.17bianji.com/lsqh/40066.html

 1/2    1