MASTG-TOOL-0002 MobSF for Android
MobSF はその解析を終了すると、実行されたすべてのテストの一ページ概要を受け取ります。このページは複数のセクションに分かれており、アプリケーションの攻撃対象領域に関する最初のヒントを提供します。
以下が表示されます。
アプリとそのバイナリファイルに関する基本情報。
以下のようないくつかのオプション:
AndroidManifest.xml
ファイルを閲覧する。アプリの IPC コンポーネントを閲覧する。
署名者証明書。
アプリパーミッション。
既知の欠陥を示すセキュリティ解析 (アプリのバックアップが有効になっているかどうかなど)。
アプリバイナリで使用されるライブラリのリストと、展開された APK 内のすべてのファイルのリスト。
悪意のある URL をチェックするマルウェア解析。
詳細については MobSF ドキュメント を参照してください。
Last updated
Was this helpful?