Mobile Security Framework (MobSF) é uma plataforma de pesquisa de código aberto para segurança de aplicativos móveis, incluindo Android, iOS e Windows Mobile.
MobSF pode ser usado para avaliação de segurança de aplicativos móveis, testes de penetração, análise de malware e avaliação de privacidade. O Static Analyzer é excelente no tratamento de binários comuns de aplicativos móveis, como APK, IPA, APPX e código-fonte. O Dynamic Analyzer é compatível com aplicativos Android e iOS e fornece uma plataforma para testes de medição, incluindo dados em tempo real e análise de tráfego de rede.
MobSF integra-se a pipelines DevSecOps ou CI/CD facilitados por APIs REST e ferramentas CLI para potencializar fluxos de trabalho de segurança.
MobSF tem a capacidade de realizar análises estáticas simplesmente carregando os binários do seu aplicativo móvel. Este recurso permite que indivíduos não técnicos gerem relatórios de segurança para aplicativos móveis.
Além disso, o MobSF fornece um ambiente interativo de análise dinâmica para pesquisadores experientes em segurança móvel. Este ambiente permite a manipulação e instrumentação de aplicações Android e iOS e facilita a análise de segurança em tempo real.
“Antes do MobSF, os engenheiros de segurança tinham um conjunto de ferramentas disponíveis. Avaliações de segurança bem-sucedidas exigem experiência com essas ferramentas. Automatizamos significativamente o processo e o tornamos transparente para os analistas”, Ajin Abraham, pesquisador de segurança e criador da estrutura de segurança móvel , disse ao Help Net Security.
“Para análise dinâmica, sempre leva tempo para criar uma VM/dispositivo e configurá-lo adequadamente para executar a análise dinâmica. Conseguimos automatizar todas as tarefas de criação de ambiente. Dinâmico Para realizar a análise, você aponta uma VM suportada para o MobSF, que configura seu ambiente, instala agentes, configura proxies HTTP, ignora a proteção genérica de aplicativos e muito mais. Agora podemos nos concentrar em testes em vez de perder tempo na solução de problemas”, acrescentou Abraham.
O Mobile Security Framework (MobSF) está disponível gratuitamente no GitHub.
Deve ler: 15 ferramentas de segurança cibernética de código aberto que eu gostaria de conhecer antes
Outras ferramentas de código aberto a serem consideradas:
