【发布时间】:2020-05-14 03:33:01
【问题描述】:
我正在寻找对我在 Flutter 中开发的应用程序执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到支持 Dart 的。有没有人进行过安全扫描并对使用什么有任何建议?谢谢。
【问题讨论】:
-
希望这篇文章能给你一些关于你想要什么的信息blog.tst.sh/reverse-engineering-flutter-apps-part-1
【发布时间】:2020-05-14 03:33:01
【问题描述】:
虽然有一些讨论,但目前还没有很好的安全扫描支持。第一步是让 Google 开始在其现有的开源漏洞 (OSV) 数据库中跟踪 Dart 漏洞,您可以在此处观看或参与:https://github.com/google/osv/issues/62
【讨论】:
我很欣赏这可能是一个 necropost,但对于遇到此问题的任何其他人,您可以查看 Black Duck (https://www.blackducksoftware.com/) 的许可风险和 Checkmarx CxSAST (https://checkmarx.com/) 的安全问题。两者都支持 Dart/Flutter 代码(我们已集成到 ADO 管道中)。
这些将适用于组织而不是个人。
对于私人项目,我想您可以查看this integration into SonarQube?
【讨论】:
-
如果您有新问题,请点击 按钮提出问题。如果有助于提供上下文,请包含指向此问题的链接。 - From Review
-
我的帖子中没有新问题 - 这是一个建议。
我建议使用名为 mobsf 的开源框架。它非常适合扫描移动应用程序。从那以后我一直在使用它,我可以立即开始修补我的安全漏洞。
【讨论】:
Mobile-Security-Framework-MobSF 做移动应用安全测试的好工具
【讨论】: