Cadre de sécurité mobile (MobSF)
Mobile Security Framework (MobSF) est une plateforme de recherche en sécurité pour les applications mobiles sous Android, iOS et Windows Mobile. MobSF peut être utilisé pour divers cas d'utilisation tels que la sécurité des applications mobiles, les tests d'intrusion, l'analyse des logiciels malveillants et l'analyse de la confidentialité. L'analyseur statique prend en charge les binaires d'applications mobiles populaires tels que APK, IPA, APPX et le code source. Parallèlement, Dynamic Analyzer prend en charge les applications Android et iOS et offre une plate-forme de tests instrumentés interactifs, de données d'exécution et d'analyse du trafic réseau. MobSF s'intègre de manière transparente à votre pipeline DevSecOps ou CI/CD, facilité par les API REST et les outils CLI, améliorant facilement votre flux de travail de sécurité.
Fabriqué en Inde
MobSF est également fourni avec Android Tamer, BlackArch et Pentoo.
Soutenir MobSF
MobSF a-t-il fait une différence pour vous ? Montrez votre soutien et aidez-nous à innover avec un don. Il est facile de créer du open source, en maintenir un est une autre histoire.
Vive l’open source !
Documentation
Configuration rapide avec Docker
docker pull opensecurity/mobile-security-framework-mobsf:latest
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
- Essayez l'analyseur statique MobSF en ligne : mobsf.live
- MobSF en CI/CD : mobsfscan
- Présentations de conférence : diapositives et vidéos
- Cours en ligne MobSF : OpSecX MAS
- Quoi de neuf : voir le journal des modifications
Collaborateurs
Ajin Abraham | Magaofei | Matan Dobrushine | Vincent Nadal
Cours et certifications d'apprentissage en ligne
Évaluation automatisée de la sécurité des applications mobiles avec MobSF -MAS
Expert en outils de sécurité Android -ATX
Assistance MobSF
- Assistance gratuite : assistance limitée gratuite, questions, aide et discussions, rejoignez notre chaîne Slack
- Support Entreprise : demandes de fonctionnalités prioritaires, support en direct et formation sur site, voir
Contribution, demandes de fonctionnalités et bugs
- Lisez CONTRIBUTING.md avant d'ouvrir des bogues, des demandes de fonctionnalités et des pull request.
- Pour les mises à jour et les annonces du projet, suivez @ajinabraham ou @OpenSecurity_IN.
- Les problèmes Github servent uniquement au suivi des bogues et des demandes de fonctionnalités. Ne publiez pas de requêtes d’assistance ou d’aide ici. Nous avons une chaîne Slack pour cela.
Analyse statique - Android
Analyse statique - iOS
Analyse dynamique - Android APK
Visionneuse d'API Web
Analyse dynamique - iOS IPA
Anciens collaborateurs
- Dominique Schlecht
Contributeurs honorables et remerciements
- Amrutha VC - Pour le nouveau logo MobSF
- Dominik Schlecht - Pour son travail remarquable sur l'ajout de l'analyse statique des applications Windows Phone à MobSF
- Esteban - Meilleure analyse des manifestes Android et amélioration de l'analyse statique.
- Matan Dobrushin - Pour avoir ajouté la prise en charge de l'émulateur Android ARM à MobSF - Un merci spécial à coucou-droïde
- Shuxin - Analyse binaire Android
- Abhinav Saxena - (@xandfury) - Pour l'intégration de Travis CI et Logging
- Netguru (@karolpiateknet, @mtbrzeski) - Pour la prise en charge d'iOS Swift, les contributions aux règles et la refactorisation SAST.
- Maxime Fawe - (@Arenash13) - Pour la mise en œuvre de la stratégie de correspondance des algorithmes de correspondance de modèles SAST.
- Abhinav Sejpal (@Abhinav_Sejpal) - Pour m'avoir signalé des bugs, des demandes de fonctionnalités et des suggestions d'interface utilisateur et d'expérience utilisateur
- Anant Srivastava (@anantshri) - Pour une idée de testeur d'activité
- Anto Joseph (@antojoseph) - Pour l'aide avec SuperSU
- Bharadwaj Machiraju (@tunnelshade) - Pour écrire pyWebProxy à partir de zéro
- Rahul (@c0dist) - Assistance Kali
- MindMac - Pour écrire Android Blue Pill
- Oscar Alfonso Diaz - (@OscarAkaElvis) - Pour les contributions Dockerfile
- Thomas Abraham - Pour les hacks JS sur l'interface utilisateur
- Tim Brown (@timb_machine) - Pour l'ensemble de règles d'analyse binaire iOS
- Shanil Prasad (@Rajuraju14) - Pour améliorer l'analyse ATS iOS
- Jovan Petrovic (@JovanPetrovic) - Pour avoir sponsorisé un serveur pour héberger mobsf.live