📗
owasp-mastg-ja
  • OWASP Mobile Application Security Testing Guide ja
  • OWASP モバイルアプリケーションセキュリティテストガイド 日本語版
    • 序文
    • 扉
    • OWASP MASVS と MASTG の採用
    • 謝辞
  • 概要
    • OWASP モバイルアプリケーションセキュリティプロジェクトの序文
    • モバイルアプリケーションの分類
    • モバイルアプリケーションのセキュリティテスト
  • 総合テストガイド
    • モバイルアプリの認証アーキテクチャ
    • ネットワーク通信のテスト
    • モバイルアプリの暗号化
    • コード品質のテスト
    • 改竄とリバースエンジニアリング
    • ユーザープライバシー保護のテスト
  • Android テストガイド
    • プラットフォーム概要
    • Android セキュリティテスト入門
    • Android のデータストレージ
    • Android の暗号化 API
    • Android のローカル認証
    • Android のネットワーク通信
    • Android のプラットフォーム API
    • Android アプリのコード品質とビルド設定
    • Android のアンチリバース防御
  • iOS テストガイド
    • プラットフォーム概要
    • iOS セキュリティテスト入門
    • iOS のデータストレージ
    • iOS の暗号化 API
    • iOS のローカル認証
    • iOS のネットワーク通信
    • iOS のプラットフォーム API
    • iOS アプリのコード品質とビルド設定
    • iOS のアンチリバース防御
  • 付録
    • テストツール
    • リファレンスアプリケーション
    • さらに学ぶための資料
Powered by GitBook
On this page

Was this helpful?

  1. 付録

テストツール

??? info "MASTG ツールについて"

OWASP MASTG は、テストケースの実行を支援する多くのツールを含み、静的解析、動的解析、ネットワーク傍受などを実行できます。これらのツールはあなた自身の評価を実行するのに役立つことを意図しており、アプリのセキュリティ状態について決定的な結果を提供するものではありません。これらのツールの出力には誤検知と検知漏れの両方が含まれる可能性があるため、注意深く確認することが重要です。

MASTG の目標は、できるだけアクセスしやすくすることです。そのため、以下の基準を満たすツールを優先しています。

- オープンソース
- 無償での使用
- 最新の Android/iOS アプリケーションを解析可能
- 定期的なアップデート
- 強力なコミュニティサポート

適切なオープンソースの代替物がない場合は、クローズドソースのツールを含めることがあります。しかし、可能な限り有償ツールの掲載を避けたいため、含めるクローズドソースツールは無償で使用できるものでなければなりません。これはフリーウェアや、商用ツールのコミュニティ版にも適用します。

私たちの目標は、ベンダー中立であること、そして、信頼できる学習リソースとして機能することです。そのため、**「自動モバイルアプリケーションセキュリティスキャナ」** は競争上の課題があるため、**掲載を避けています**。代わりに、教育目的により適しているため、完全なコードアクセスと包括的なテストを提供するツールに重点を置いています。この透明性を欠くツールは、たとえ無償版を提供していたとしても、一般的に OWASP MAS プロジェクトの掲載基準を満たしません。

!!! warning "重要な免責事項"

これらのツールは追加時に動作することをテストしていますが、OS のバージョン、テスト対象デバイス、ルート化または脱獄済みのデバイスを使用しているかどうかによって互換性が異なることがあります。また、ツールの機能は、特定のバージョンのルート化/脱獄化方法やツール自体によって影響を受ける可能性もあります。OWASP MASTG はツールの機能を保証しません。問題が発生した場合には、オンラインで解決策を検索するか、ツールの所有者に連絡してください (GitHub issues 経由など)。
PreviousiOS のアンチリバース防御Nextリファレンスアプリケーション

Last updated 7 months ago

Was this helpful?