目录
4. 移动安全框架(Mobile Security Framework)
前言:
首先,我想强调一点:安全测试是确保系统安全的重要流程之一,它可以帮助您保护企业的数据和个人信息不受未授权访问、欺诈或其他类型的攻击。
1. Excercise in a Box
Excercise in a Box是由英国国家网络安全中心(National Cyber Security Center)所推出的在线工具。它可以帮助用户获悉自己的应用是否容易遭受到网络攻击。
同时,该工具可以提供各种场景,以便贵组织在安全的环境中,根据自己所设定的允许的时间,反复演练自身面对安全攻击事件的响应能力。可以说,它汇聚了您需要执行的各种计划、设置、交付、以及事后整改活动等一切资源。
2. Needle
作为iOS版的测试框架,Needle是由美国黑帽公司(Black Hat USA)所推出的。它是一种模块化的开源框架,其目标是为了简化针对iOS应用安全评估的整体过程。同时,该工具能够为您提供各种安全测试活动的关键要点。
除了面向专业的安全测试人员,开发人员也可以用它来加固自己编写出的程序代码。
3. DevSlop
随着技术应用的发展,以及用户对于产品质量与服务性能要求的提升,您可能会接到类似于针对那些采用了微服务、API、以及容器化等应用程序的测试任务。
这些实现技术方面的迭代,迫使安全人员重新审视自己的传统测试方式。作为OWASP的一个子项目Sloppy DevOps(或称为DevSlop)能够通过不同的模块开展各项深入研究。其中包括了:应用程序的易受攻击点,各种管道,以及提供DevSlop Show的相关功能。
可以说:如果您正在考虑全面地加固DevOps管道安全性的话,那么DevSlop就是一款非常不错的入门级工具与资源。
4. 移动安全框架(Mobile Security Framework)
移动安全框架被业界称为:一种多功能的自动化移动应用类渗透测试框架。它可以执行动态分析,静态分析,Web APT测试、以及恶意软件等方面的分析。
在实际测试中,它可以被用于针对iOS、Android和Windows等平台移动应用内部的二进制源代码,乃至于程序截图,采取快