テストツール
??? info "MASTG ツールについて"
OWASP MASTG は、テストケースの実行を支援する多くのツールを含み、静的解析、動的解析、ネットワーク傍受などを実行できます。これらのツールはあなた自身の評価を実行するのに役立つことを意図しており、アプリのセキュリティ状態について決定的な結果を提供するものではありません。これらのツールの出力には誤検知と検知漏れの両方が含まれる可能性があるため、注意深く確認することが重要です。
MASTG の目標は、できるだけアクセスしやすくすることです。そのため、以下の基準を満たすツールを優先しています。
- オープンソース
- 無償での使用
- 最新の Android/iOS アプリケーションを解析可能
- 定期的なアップデート
- 強力なコミュニティサポート
適切なオープンソースの代替物がない場合は、クローズドソースのツールを含めることがあります。しかし、可能な限り有償ツールの掲載を避けたいため、含めるクローズドソースツールは無償で使用できるものでなければなりません。これはフリーウェアや、商用ツールのコミュニティ版にも適用します。
私たちの目標は、ベンダー中立であること、そして、信頼できる学習リソースとして機能することです。そのため、**「自動モバイルアプリケーションセキュリティスキャナ」** は競争上の課題があるため、**掲載を避けています**。代わりに、教育目的により適しているため、完全なコードアクセスと包括的なテストを提供するツールに重点を置いています。この透明性を欠くツールは、たとえ無償版を提供していたとしても、一般的に OWASP MAS プロジェクトの掲載基準を満たしません。
!!! warning "重要な免責事項"
これらのツールは追加時に動作することをテストしていますが、OS のバージョン、テスト対象デバイス、ルート化または脱獄済みのデバイスを使用しているかどうかによって互換性が異なることがあります。また、ツールの機能は、特定のバージョンのルート化/脱獄化方法やツール自体によって影響を受ける可能性もあります。OWASP MASTG はツールの機能を保証しません。問題が発生した場合には、オンラインで解決策を検索するか、ツールの所有者に連絡してください (GitHub issues 経由など)。
Last updated