Revisione del codice di sicurezza Apple Swift - strumenti e documentazione

1

Devo eseguire una revisione del codice di sicurezza su un'enorme applicazione Swift. Ho fatto molti test di penetrazione mobile prima e qualche revisione del codice, ma mai su iOS Swift Apps. Sto principalmente cercando informazioni e materiale di riferimento che mi aiuti a rispondere alle due domande:

  1. Puoi fornire informazioni su come condurre revisioni di codice sorgente del codice Swift e Swift per problemi di sicurezza.

  2. Quale sarebbe un buon approccio per automatizzare la revisione del codice sorgente utilizzando l'analisi statica o dymanic del codice sorgente?

posta Arbok 07.07.2016 - 10:59
fonte

2 risposte

1

Ti incoraggio a provare link Ha regole personalizzate per Swift, consente la creazione di regole personalizzate e ha ottenuto il punteggio più alto su Owasp per i fornitori SAST. Disclaimer: io lavoro lì

    
risposta data 26.06.2018 - 18:57
fonte
-1

Una rapida ricerca su google mi ha portato a Tailor ma non l'ho mai usato. Anche Hp Fortify e Checkmarx può aiutarti a scansionare il tuo codice, ma comporta costi enormi iniziali.

    
risposta data 08.02.2017 - 23:47
fonte

Leggi altre domande sui tag