漏洞扫描+iOS,这两者是否可行?


#1

https://tech.meituan.com/Android-Code-Arbiter.html

漏洞扫描目前在安卓机上的应用较多,在iOS比较少?

原因是什么呢?是否有必要也为iOS开发漏洞扫描工具呢?


#2

iOS现在用代码审计了吧感觉fuzz出来的很少了


#3

https://security.tencent.com/index.php/blog/msg/105

现在就是要做个自动审计的。

我不知道现在检测这些还有没有用。。。

干嘛要审计,直接加固不就行了吗?这破需求。


#4

内存性能之类自动化审计还行,但是要扫描应用安全就有点扯淡了,上家公司就做这个,结果检测出来的东西实际上没什么卵用。


#5

我觉得安卓做这个还有个做头,但是ios做这些纯属胡扯。


#6

哦我们说的不是一个东西。自动化审计基于frida搞啊


#7

你说的这个是动态审计,是在APP运行时进行的。
我发的那个是静态审计,就是针对ipa包和macho文件做解析的。


#8

用mobsf改吧改吧,基本国内厂商都这么干https://github.com/MobSF/Mobile-Security-Framework-MobSF


#9

前端后台多给力一点,弄多点图表,整体评个分,然后这一套能卖几十万呢


#10

我已经下下来了,正在搞。


#11

我操。上你妈的学老子退学出去创业了【