移动app安全测试工具好物分享

移动互联网时代，我们的生活和工作深受移动app的影响。随着移动app的广泛应用，安全问题成为人们最关注的话题之一。移动app安全除了和软件开发密不可分之外，软件测试的作用也是不容忽视的。移动app安全测试是指测试人员利用各种测试手段验证App安全等级、检查其安全缺陷的过程。主要是为了分析软件程序是否存在缺陷，而不是判断某程序是否有错误。

一、移动app安全测试工具好物分享

1. Quick Android Review Kit (QARK)

领英开发的一款静态代码分析工具，可提供有关 Android App 安全威胁的信息，并给出简洁明了的问题描述。对在 Android 平台上发现 App 源代码和 APK 文件中的安全漏洞很有帮助，可以提供有关安全漏洞的完整信息;它能生成有关潜在漏洞的报告，并提供一些如何解决这些漏洞的信息。同时，它还可以突出显示与 Android 版本有关的安全问题;它能扫描移动 App 中的所有元素，查找安全威胁。同时，它以 APK 形式创建一个自定义应用程序来进行测试，并确定潜在问题。

2. Zed Attack Proxy

是全球最受欢迎的免费安全测试工具之一，它是一款开源安全测试工具，可提供20种不同语言的版本，支持多种脚本语言类型，在软件开发和测试阶段，它就能自动识别 App 中的安全漏洞。

3.Drozer (MWR InfoSecurity)

是由 MWR InfoSecurity 开发的 App 安全测试框架，它可以帮助开发者确定 Android 设备中的安全漏洞。是一款开源工具，可同时支持真实的 Android 设备和模拟器;通过自动化和开展复杂活动，它只需很少时间即可评估与 Android 安全相关的复杂性;它支持 Android 平台，并在 Android 设备自身上执行启用 Java 的代码。

4. MobSF(Mobile Security Framework)

是一款开源的自动化移动 App 安全测试工具，适用于 iOS 和 Android，可熟练执行动态、静态分析和 Web API 测试。它能对三个平台(Android、iOS、Windows)的移动 App 进行更快的安全性分析。同时，开发人员可以在开发阶段识别出安全漏洞。它可以托管在本地环境，因此重要数据不会与云交互。

二、移动app安全测试报告费用标准

软件测试的价格是随着测试功能点和项目大小决定的，所以第三方软件测试行业并没有一个统一的标准，地区、是否加急都可以成为影响价格的因素。