MobSF(Mobile-Security-Framework-MobSF)とは
MobSFは、Android/iOSのペンテスト、マルウェア解析、セキュリティ評価を自動化したオールインワンのフレームワークです。
静的解析と動的解析を行うことができます。MobSFは、モバイルアプリのバイナリ(APK、XAPK、IPA、APPX)とzip形式のソースコードをサポートしています。
MobSFの導入方法
STEP1 Dockerをインストール
STEP2 ミラーをダウンロードする
$ docker pull opensecurity/mobile-security-framework-mobsf
STEP3 コンテナを実行
$ docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
STEP4 サービスにアクセスする
http://127.0.0.1:8000
STEP5 解析実行
上記にipaファイルかapkファイルをアップロードする。
flutterの場合は、リリースビルドを以下のように作成。
flutter build apk --release
実行結果
実行結果が以下のような感じで見れます。
PDF形式のレポートでも出力可能です。
