Quais são as ferramentas disponíveis para realizar testes de segurança em aplicativos Android?
Há uma série de ferramentas que podem ajudá-lo a testar a segurança do seu aplicativo.Aqui estão algumas:
p>AndroBugs - Vulnerability scannerQark - Vulnerability scanner
MOBSF - Vulnerability scanner
JAADS - Vulnerability scanner
Marvin - Vulnerability scanner
FixDroid - Android Studio Plugin que levanta problemas de segurança durante o desenvolvimento>p>Na minha opinião Qark e Marvin são os melhores no sentido em que detectam mais vulnerabilidades do que os outros. O FixDroid também é bastante útil, uma vez que fornece feedback instantâneo. No entanto, nenhuma dessas ferramentas detecta todas as vulnerabilidades conhecidas em aplicativos Android. Então use essas ferramentas para lhe dar alguma confiança, mas elas não são suficientes.
Existem mais ferramentas por aí. Mas é sempre difícil saber qual ferramenta ou ferramentas escolher. Você pode comparar a eficácia dessas ferramentas, executando-as em relação aos padrões de referência, por exemplo, Ghera. Ghera é um conjunto de benchmarks de vulnerabilidades de aplicativos Android. Ele tem 54 pontos de referência. Você pode avaliar uma ferramenta ao ver quantos dos 54 benchmarks uma ferramenta detecta. Isso realmente ajuda quando se tenta decidir sobre um conjunto de ferramentas.
Velação total: Eu sou o criador de Ghera
Artigos semelhantes
- Qual é a melhor maneira de realizar TDD para que os testes não sejam muito frágeis, mas ainda forneçam valor em termos de design?
- Que ferramentas físicas você utiliza para realizar suas reuniões de marketing ágeis?
- Como podemos esconder dados JSON de ferramentas como ferramentas de desenvolvimento Chrome e Firebug, etc., como uma segurança além de 'https'?
- Quais são as melhores ferramentas de desenvolvimento de aplicativos Android disponíveis no mercado?