我们在Google Play Store上线Android应用时遇到安全警告,决定使用移动安全框架(MobSF)进行更仔细的安全检测。MobSF是一个支持静态和动态分析的移动应用安全研究平台,需要使用docker应用进行安装。静态扫描功能适用于安卓Apk和iOS ipa包。
本文介绍了镜像的静态扫描原理,包括获取镜像内容、扫描软件包、合并层和识别漏洞。通过维护本地漏洞库,可以匹配系统、软件和版本,找出存在的漏洞。动态扫描不在本文范围内。
完成下面两步后,将自动完成登录并继续当前操作。
