MASTG-TEST-0093: 测试混淆

此测试即将更新

此测试目前可使用，但将作为新的 OWASP MASTG v2 指南 的一部分进行全面修订。

通过提交 PR 来帮助我们：MASTG v1->v2 MASTG-TEST-0093: 测试代码混淆 (ios)

发送反馈

概述

尝试反汇编 IPA 中的 Mach-O 文件以及 "Frameworks" 目录中包含的任何库文件（.dylib 或 .framework 文件），并执行静态分析。 至少，应用程序的核心功能（即，旨在进行混淆的功能）不应轻易辨别。 验证：

• 有意义的标识符，例如类名，方法名和变量名，已被丢弃。
• 字符串资源和二进制文件中的字符串已加密。
• 与受保护功能相关的代码和数据已加密，打包或以其他方式隐藏。

对于更详细的评估，您需要详细了解相关威胁和使用的混淆方法。