Mobile Security Framework MobSF

Mobile Security Framework (MobSF) — это платформа исследования безопасности мобильных приложений для Android, iOS и Windows Mobile. MobSF можно использовать для различных целей, таких как безопасность мобильных приложений, тестирование на проникновение, анализ вредоносного ПО и анализ конфиденциальности. Статический анализатор поддерживает популярные двоичные файлы мобильных приложений, такие как APK, IPA, APPX и исходный код. Между тем, динамический анализатор поддерживает приложения как для Android, так и для iOS и предлагает платформу для интерактивного инструментального тестирования, анализа данных времени выполнения и анализа сетевого трафика. MobSF легко интегрируется с вашим конвейером DevSecOps или CI/CD, чему способствуют API-интерфейсы REST и инструменты CLI, что упрощает рабочий процесс обеспечения безопасности.

Сделано в Индии

MobSF также поставляется в комплекте с Android Tamer, BlackArch и Pentoo.

Изменил ли для вас MobSF? Покажите свою поддержку и помогите нам внедрять инновации с помощью пожертвования. Создать открытый исходный код легко, а поддерживать его — совсем другое дело.

Да здравствует открытый исходный код!

Быстрая настройка с помощью докера

 docker pull opensecurity/mobile-security-framework-mobsf:latest
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

• Попробуйте статический анализатор MobSF онлайн: mobsf.live
• MobSF в CI/CD: mobsfscan
• Презентации на конференциях: слайды и видео
• Онлайн-курс MobSF: OpSecX MAS
• Что нового: см. журнал изменений.

Аджин Авраам | Магаофей | Матан Добрушин | Винсент Надаль

Автоматизированная оценка безопасности мобильных приложений с помощью MobSF-MAS

Эксперт по инструментам безопасности Android – ATX

• Бесплатная поддержка: бесплатная ограниченная поддержка, вопросы, помощь и обсуждения. Присоединяйтесь к нашему каналу Slack.
• Корпоративная поддержка: запросы на приоритетные функции, постоянная поддержка и обучение на месте, см.

• Прочтите CONTRIBUTING.md, прежде чем открывать ошибки, запросы функций и запросы на включение.
• Для получения обновлений и объявлений о проекте подписывайтесь на @ajinabraham или @OpenSecurity_IN.
• Проблемы Github предназначены только для отслеживания ошибок и запросов функций. Не размещайте там вопросы поддержки или помощи. Для этого у нас есть слабый канал.

• Доминик Шлехт

• Amrutha VC - Для нового логотипа MobSF
• Доминик Шлехт — за замечательную работу по добавлению статического анализа приложений для Windows Phone в MobSF.
• Эстебан — улучшенный анализ манифеста Android и улучшение статического анализа.
• Матан Добрушин - За добавление поддержки эмулятора Android ARM в MobSF. Особая благодарность - cuckoo-droid.
• Shuxin — двоичный анализ Android
• Абхинав Саксена - (@xandfury) - за интеграцию Travis CI и журналирования
• Netguru (@karolpiateknet, @mtbrzeski) — за поддержку iOS Swift, вклад в правила и рефакторинг SAST.
• Максим Фаве — (@Arenash13) — за реализацию стратегии сопоставления алгоритмов сопоставления с образцом SAST.
• Абхинав Сейпал (@Abhinav_Sejpal) — за то, что рассказал мне об ошибках, запросах функций и предложениях по пользовательскому интерфейсу и UX.
• Анант Шривастава (@anantshri) — идея для тестера активности
• Анто Джозеф (@antojoseph) - За помощь с SuperSU
• Бхарадвадж Мачираджу (@tunnelshade) — за написание pyWebProxy с нуля.
• Рахул (@c0dist) — Служба поддержки Kali
• MindMac - Для написания Android Blue Pill
• Оскар Альфонсо Диас - (@OscarAkaElvis) - За вклад в Dockerfile
• Томас Абрахам - Для JS Hacks в пользовательском интерфейсе
• Тим Браун (@timb_machine) — за набор правил двоичного анализа iOS
• Шанил Прасад (@Rajuraju14) - За улучшение анализа ATS iOS.
• Йован Петрович (@JovanPetrovic) — за спонсирование сервера для размещения mobsf.live