Respuesta por: Saif Siddiqui
He utilizado a Charles para las pruebas de seguridad de aplicaciones móviles y Zap para aplicaciones móviles / web.
Todos ellos casi siguen el mismo enfoque.
- ¿Existe una aplicación iMovie para Android?
- Si la ubicación es visible en Tinder y la aplicación se elimina, ¿qué significa eso?
- ¿Cuál es el mejor estado de WhatsApp que hayas visto?
- Cómo cambiar mi ID de WeChat
- ¿Cuál es el futuro de PhoneGap?
Creo que ha creado un Certificado SSL dinámico como condición previa.
Ahora configure la configuración de red de su aplicación Android / iOS para que pueda comunicarse con la aplicación que se probará a través de la red Wifi
- Ir a la configuración avanzada de la red
- Haga clic en proxy y configúrelo como “manual”
- Luego, debe ingresar el servidor proxy a la dirección IP de su computadora y el puerto al proxy configurado en Owasp ZAP.
Este enlace lo ayudará con algunos CÓMO más en las pruebas de seguridad de aplicaciones móviles: https://www.owaspSubmit.org/images/f/fe/MASVS_v0.9.3.pdf
Para leer más: Secretos para las pruebas de aplicaciones móviles y las pruebas de Internet de las cosas