MASTG-TECH-0066 iOS での静的解析 (Static Analysis on iOS)

iOS アプリを静的に解析する推奨の方法は、オリジナルの Xcode プロジェクトファイルを使用することです。理想的には、アプリをコンパイルしてデバッグし、ソースコードの潜在的な問題を迅速に特定できます。

オリジナルのソースコードにアクセスせずに iOS アプリのブラックボックス解析を行うには、iOS アプリのリバースエンジニアリング (Reverse Engineering iOS Apps) が必要です。たとえば、iOS アプリには逆コンパイラがありません (なお、ほとんどの商用およびオープンソースの逆アセンブラはバイナリの擬似ソースコードビューを提供できます)。そのため、詳細な検査にはアセンブリコードを読む必要があります。

Last updated