Quiero elegir el mejor escáner de vulnerabilidad para aplicaciones móviles (Andorid & iOS) para asegurar nuestras aplicaciones móviles.
¿Qué herramientas y productos sugieres? No tenía ninguna experiencia con ninguno de ellos, así que no sé cuál es mejor.
Las aplicaciones móviles, a diferencia de las aplicaciones web, son aplicaciones nativas que se instalan en el sistema operativo móvil mediante un paquete. Es probable que una aplicación móvil siga un enfoque de cliente de servidor donde la aplicación nativa habla con un servidor [por ejemplo: Facebook, Ebay]
La auditoría automatizada del código fuente es posible tanto en el código del lado del servidor como en el código del lado del cliente. Casi todos los escáneres comerciales como IBM Appscan, HP Fortify y Checkmarx tienen módulos que admiten dicho análisis para el código de la aplicación nativa de Android y el código JAVA del lado del servidor y el objetivo C.
Sin embargo, el escaneo dinámico de aplicaciones móviles es mucho más complicado. Será casi imposible que un escáner rastree los métodos de API disponibles. Las pruebas manuales arrojarán resultados mucho más precisos.
Lea otras preguntas en las etiquetas android mobile ios vulnerability-scanners