Mobile Security Framework (MobSF), Android, iOS ve Windows Mobile'ı kapsayan, mobil uygulama güvenliğine yönelik açık kaynaklı bir araştırma platformudur.
MobSF, mobil uygulama güvenlik değerlendirmesi, sızma testi, kötü amaçlı yazılım analizi ve gizlilik değerlendirmesi için kullanılabilir. Statik Analizör, APK, IPA, APPX ve kaynak kodu gibi popüler mobil uygulama ikili dosyalarını yönetme konusunda uzmandır. Dinamik Analizör, Android ve iOS uygulamalarıyla uyumludur ve gerçek zamanlı verileri ve ağ trafiği analizini içeren aletli testler için bir platform sağlar.
MobSF, REST API'leri ve CLI araçları tarafından kolaylaştırılan DevSecOps veya CI/CD işlem hatlarına entegre olarak güvenlik iş akışınızı geliştirir.
MobSF, yalnızca mobil uygulama ikili dosyalarının yüklenmesi yoluyla statik analiz yapma yeteneğine sahiptir. Bu özellik, uzmanlık bilgisi olmayan kişilerin bile mobil uygulamalar için güvenlik raporları oluşturmasına olanak tanır.
Ayrıca daha deneyimli mobil güvenlik araştırmacıları için MobSF, etkileşimli bir dinamik analiz ortamı sunmaktadır. Bu ortam, Android ve iOS uygulamalarının çalıştırılmasına ve enstrümantasyonuna olanak tanıyarak gerçek zamanlı güvenlik analizini kolaylaştırır.
“MobSF'den önce güvenlik mühendislerinin kullanabileceği çok sayıda dağınık araç vardı. Başarılı bir güvenlik değerlendirmesi yapabilmek için bu konularda deneyim sahibi olmak gerekir. MobSF, bu kanaldaki araçların/süreçlerin birçoğunu önemli ölçüde otomatikleştirerek bunları analist için şeffaf hale getirdi,” dedi Güvenlik Araştırmacısı ve Mobil Güvenlik Çerçevesi'nin yaratıcısı Ajin Abraham, Help Net Security'ye söyledi.
“Dinamik analiz durumunda, bir VM/cihaz oluşturmak ve onu dinamik analiz gerçekleştirecek şekilde yapılandırmak her zaman zaman alıcıdır. Tüm ortam oluşturma çalışmalarını otomatikleştirmeyi başardık. Dinamik analiz gerçekleştirmek için desteklenen bir VM'yi ortamı kuracak, aracıları yükleyecek, HTTP proxy'sini yapılandıracak, genel uygulama korumalarını atlayacak vb. MobSF'ye yönlendirin. Artık bir ortamın kurulumu ve sorun giderme işlemlerine zaman harcamak yerine test etmeye odaklanabilirsiniz. diye ekledi İbrahim.
Mobil Güvenlik Çerçevesi (MobSF) GitHub'da ücretsiz olarak mevcuttur.
Okumalısınız: Keşke daha önce bilseydim diyeceğiniz 15 açık kaynaklı siber güvenlik aracı
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: