MobSFとは

MobSF(Mobile Security Framework) はモバイルアプリケーションのセキュリティを評価するためのツール。
オープンソースで公開されており、Android、iOS、Webアプリの脆弱性を検出できる。

本記事ではAndroidのapkファイルを対象に脆弱性を検査する。

MobSFで静的セキュリティ解析

MobSFのセットアップ

dockerを使用してMobSFをセットアップする。
以下のコマンドでMobSFのイメージをダウンロードし、コンテナを起動する。

$ docker pull opensecurity/mobile-security-framework-mobsf:latest
$ docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

アクセス

コンテナの起動に成功すると8000番ポートでWebサーバーが起動する。
ブラウザでhttp://localhost:8000にアクセスすると以下のような画面が表示される。

MobSF

Upload & Analyzeをクリックするとapkファイルをアップロードできる。

Analyzing

解析結果

解析が終わると結果が表示される。

Result

\確かな知識を身に着けたい、Androidアプリ開発を学びたい人にオススメ!/

基礎&応用力をしっかり育成!Androidアプリ開発の教科書第4版Kotlin対応なんちゃって開発者にならないための実践ハンズオン

Amazonで見る