M
Mobsf
MobSF
| Versione | Maturità | Linguaggio | Licenza | URL | Diffusione |
|---|---|---|---|---|---|
| 3.5.0 | Beta | Python | GPL-3.0 | https://github.com/MobSF/Mobile-Security-Framework-MobSF | Worldwide |
Descrizione
Mobile Security Framework (MobSF) è un’applicazione completa e automatizzata (Android/iOS/Windows) per svolgere attività di penetration test, malware analysis e valutazione di sicurezza delle APP mobile.
Ragioni della scelta
Le ragioni principali della scelta di MobSF come soluzione di test per applicazioni mobili sono:
- il sistema è in grado di eseguire analisi statiche e analisi dinamiche e supporta i binari come (APK, XAPK, IPA e APPX) assieme al codice sorgente zippato;
- MobSF può eseguire test dinamici delle applicazioni in fase di esecuzione per le app Android e dispone di funzionalità di fuzzing delle API Web basate su CapFuzz, uno scanner di sicurezza specifico per le API Web;
- MobSF è progettato per semplificare l'integrazione della pipeline CI/CD o DevSecOps, pertanto offre supporto nel processo di revisione per velocizzare la pipeline.