我正在寻找在 Flutter 中开发的应用程序上执行安全扫描(查找安全漏洞(的软件/方法。我很难找到一个支持Dart的东西。是否有人一直在进行安全扫描并对使用什么有任何建议?谢谢。
尽管有一些讨论,但目前没有很好的安全扫描支持。第一步是谷歌开始跟踪其现有开源漏洞(OSV(数据库中的Dart漏洞,您可以在此处观看或参与:https://github.com/google/osv/issues/62
我会推荐一个名为mobsf的开源框架。它非常适合扫描移动应用程序。从那以后我一直在使用它,我可以立即开始修补我的安全漏洞。
友情链接 : https://github.com/MobSF/Mobile-Security-Framework-MobSF
Mobile-Security-Framework-MobSF用于执行移动应用程序安全测试的好工具
我很欣赏这可能是一个死灵帖子,但对于遇到此问题的任何其他人,您可以查看黑鸭子(https://www.blackducksoftware.com/(的许可风险和Checkmarx CxSAST (https://checkmarx.com/(的安全问题。两者都支持 Dart/Flutter 代码(我们已集成到我们的 ADO 管道中(。
不过,这些将针对组织而不是个人。
对于私人项目,我想你可以考虑一下与SonarQube的集成?