开发者福音｜这8个移动App安全测试工具，让你的APP远离漏洞

当今，全球移动用户大约超过 37 亿。移动 App 的广泛应用，必然伴随着新的应用安全威胁。据 NowSecure 的最新研究表明，有 25% 的 App 包含高风险漏洞，这对于 App 开发者或开发团队而言，就需要更好的移动 App 安全测试工具来确保 App 安全。此前，技术作家查特吉（Shormistha Chatterjee）盘点了优秀的移动 App 安全测试工具列表，以供开发者参考。

1. QARK（Quick Android Review Kit )

这是由领英开发的一款静态代码分析工具，是开源的。它可以提供有关 Android App 安全威胁的信息，并提供有关安全漏洞的完整信息。它可以生成有关潜在漏洞的报告，并提供一些解决办法移动应用安全，它还能突出显示与 Android 版本有关的安全问题。此外，它能扫描移动 App 中的所有元素，查找安全威胁。

2. ZAP（Zed Attack Proxy）

它是全球最受欢迎的免费安全测试工具之一，它易于安装、支持多种脚本语言类型，还能提供 20 种不同语言的版本。在软件开发和测试阶段，ZAP 可以自动识别 App 中的安全漏洞。

3. Drozer

它是由 MWR InfoSecurity 开发的 App 安全测试框架，帮助开发者确定 Android 设备中的安全漏洞。它是一个开源工具，可同时支持真实的 Android 设备和模拟器，而且能在很短的时间内评估与 Android 安全相关的复杂性。

4. MobSF (Mobile Security Framework)

这是一款开源的自动化移动 App 安全测试工具，适用于 iOS 和 Android，能对 Android、iOS、Windows 的移动 App 进行更快的安全性分析。它还可以熟练执行动态、静态分析和 Web API 测试。它可以托管在本地环境，因此机密数据不会与云交互。同时，开发人员可以在开发阶段识别出安全漏洞。

5. ADB (Android Debug Bridge）

它是用于专门与运行 Android 设备进行通信的命令行移动应用程序测试工具。

它提供了一个终端接口，用于控制使用 USB 连接到计算机的 Android 设备。ADB 可用于安装 / 卸载应用程序、运行 Shell 命令、重启、传输文件等。并且，可以使用此类命令轻松还原 Android 设备。ADB可轻松与谷歌的 Android Studio 集成开发环境进行集成，它还可以实时监控系统事件，允许使用 Shell 命令在系统级别进行操作。

6. Fortify

它可以被安装到移动设备前保护移动 App 的安全，而且，它支持各种平台，有助于识别跨网络、服务器和客户端的安全漏洞。Fortify 使用灵活的交付模型执行端到端测试，其安全测试包括静态代码分析和针对移动 App 的扫描，并能给出准确结果。

7. Codified Security

它是一款著名的自动化移动 App 安全测试工具。它可以发现并修复安全漏洞，提供实时反馈，并确保开发者足够安全地使用移动应用程序。它支持 Android 和 iOS 平台，也支持静态测试和动态测试，还可以在不获取源代码的情况下测试移动 App。它遵循用于安全测试的程序化方法，该方法可确保测试结果是可靠的。

8. WhiteHat Sentinel

它是基于云的安全平台，并使用其静态和动态技术提供快速的解决方案。它已经被 Gartner 认可为安全测试的领导者，并赢得了多个奖项。WhiteHat Sentinel 通过在真实设备上安装移动 App 进行测试，无需模拟器，它支持 iOS 和 Android 平台，可提供有关项目状况的完整信息。

来源｜极客时间《极客视点》

（编辑：好传媒网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!