効率的な静的解析ツールを使用すべきです。それにより、テスト担当者はより複雑なビジネスロジックに集中できます。オープンソースのスキャナから本格的なエンタープライズ対応のスキャナに至るまで、数多くの静的コードアナライザが利用可能です。作業に最適なツールは予算、クライアントの要件、テスト担当者の好みによって異なります。
静的アナライザの中にはソースコードの入手可能性に依存するものもあれば、コンパイル済み APK を入力とするものもあります。 静的アナライザは潜在的な問題に焦点を当てるのに役立ちますが、それだけですべての問題を発見できるわけではないことに留意してください。発見したものをそれぞれ注意深くレビューし、アプリが何をしているのかを理解しようとすることで、脆弱性を発見する可能性を高めます。
静的アナライザを適切に設定することで、誤検知の可能性を減らし、スキャンではいくつかの脆弱性カテゴリのみを選択するようにします。そうしないと、静的アナライザが生成する結果が膨大になり、大規模なレポートを手作業で調査しなければならない場合、労力が逆効果になる可能性があります。
APK の自動セキュリティ解析のためのオープンソースツールがいくつかあります。
Androbugsarrow-up-right
JAADASarrow-up-right (archived)
MobSF
QARKarrow-up-right
Last updated 4 days ago