一、移動app安全測試工具好物分享

　　1. Quick Android Review Kit (QARK)

　　領(lǐng)英開發(fā)的一款靜態(tài)代碼分析工具，可提供有關(guān) Android App 安全威脅的信息，并給出簡潔明了的問題描述。對在 Android 平臺上發(fā)現(xiàn) App 源代碼和 APK 文件中的安全漏洞很有幫助，可以提供有關(guān)安全漏洞的完整信息;它能生成有關(guān)潛在漏洞的報告，并提供一些如何解決這些漏洞的信息。同時，它還可以突出顯示與 Android 版本有關(guān)的安全問題;它能掃描移動 App 中的所有元素，查找安全威脅。同時，它以 APK 形式創(chuàng)建一個自定義應(yīng)用程序來進行測試，并確定潛在問題。

　　2. Zed Attack Proxy

　　是全球最受歡迎的免費安全測試工具之一，它是一款開源安全測試工具，可提供20種不同語言的版本，支持多種腳本語言類型，在軟件開發(fā)和測試階段，它就能自動識別 App 中的安全漏洞。

　　3.Drozer (MWR InfoSecurity)

　　是由 MWR InfoSecurity 開發(fā)的 App 安全測試框架，它可以幫助開發(fā)者確定 Android 設(shè)備中的安全漏洞。是一款開源工具，可同時支持真實的 Android 設(shè)備和模擬器;通過自動化和開展復(fù)雜活動，它只需很少時間即可評估與 Android 安全相關(guān)的復(fù)雜性;它支持 Android 平臺，并在 Android 設(shè)備自身上執(zhí)行啟用 Java 的代碼。

　　4. MobSF(Mobile Security Framework)

　　是一款開源的自動化移動 App 安全測試工具，適用于 iOS 和 Android，可熟練執(zhí)行動態(tài)、靜態(tài)分析和 Web API 測試。它能對三個平臺(Android、iOS、Windows)的移動 App 進行更快的安全性分析。同時，開發(fā)人員可以在開發(fā)階段識別出安全漏洞。它可以托管在本地環(huán)境，因此重要數(shù)據(jù)不會與云交互。

　　二、移動app安全測試報告費用標(biāo)準(zhǔn)

　　軟件測試的價格是隨著測試功能點和項目大小決定的，所以第三方軟件測試行業(yè)并沒有一個統(tǒng)一的標(biāo)準(zhǔn)，地區(qū)、是否加急都可以成為影響價格的因素，具體報價可以咨詢卓碼軟件測評這家具備CMA、CNAS檢測資質(zhì)的專業(yè)第三方軟件測評公司。