MobSF移动安全扫描平台本地化部署「docker方案」
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
我们在Google Play Store上线Android应用时遇到安全警告,决定使用移动安全框架(MobSF)进行更仔细的安全检测。MobSF是一个支持静态和动态分析的移动应用安全研究平台,需要使用docker应用进行安装。静态扫描功能适用于安卓Apk和iOS ipa包。
🎯
关键要点
- 在Google Play Store上线Android应用时遇到安全警告,决定使用MobSF进行安全检测。
- MobSF是一个支持Android、iOS和Windows Mobile的移动应用安全研究平台。
- MobSF支持静态和动态分析,静态分析适用于APK和IPA包。
- 使用docker安装MobSF时,需确保Docker守护进程运行。
- 通过docker pull命令下载MobSF镜像,需确保Docker有必要的权限。
- 静态扫描输出包括APK基本信息、APP信息、组件、证书信息、权限信息等。
- 动态扫描需要本地安装MobSF,docker安装无法进行动态扫描。
- 静态扫描功能输出较全,适合使用,支持安卓APK和iOS IPA包。
➡️
