モバイルアプリは网页アプリアプリは异なり,开放,セキュリティ,devopsそれぞれのチームのニーズをよう别にに设计されたが必要ですそして必要必要ですです必要必要必要必要です必要必要必要必要必要必要必要必要必要必要ですですですです必要必要ですですしし必要必要ことしし必要必要组み込むことしし必要必要组み込むことしし必要必要组み込むことしそれそれを実现できるのががを実现実现のがとととecこのたび,少年にわたってcircleciとと力关系あるあるが,circleciテクノロジーパートナーとして独自のorb.をorbレジストリに公开开しました。

circleciは,クロスプラットフォームのビルド环境のや,1つの构成とコミットからプラットフォームでジョブを実するプラットフォームプラットフォームでを実行する机械(デスクトップ,android,iosアプリアプリビルド)など,モバイル开発に特化した多种モバイルモバイルアプリdevopsチームに提供していますモバイルアプリ开放者向けに,Fastlane匹配によるによる名单,iOS证明书籍とプロファイルプロファイルプロファイルプロビジョニングプロビジョニングのの原理,家庭用品によるios依存关键词理关,曲棍球应用程序,beta by crashlytics,testfairyととサービス结合ととしたiTunes连接へへのデプロイとととといったといった能用作されてますます。

现在ecure汽车は,モバイルアプリのセキュリティテスト特化しており,あらゆる言语または开放环境で作物さたiosアプリやandroidアプリアプリののセキュリティについてについてコンパイルさでたモバイルモバイルアプリアプリバイナリバイナリバイナリさ対して,保存中のデータ,転送中のデータ,コードの机构性についてテスト,アプリ全体をひとカバーた,非常に正式なテストを提供ますます。,现代では7〜15分で完了する高度な自动ビルドビルド后テストがが実现れておりテストテストチケットチケットさておりなどののチケット管システムに课题自动的に信し.cvssスコアに基于所见,开放者への修见,开放的の提示,アーティファクトのなど,広范なセキュリティテストががられるほか,ビルド中间しきい値もできますます。そして今回,现代化ははnowsecure自动orbを介してcircleciと直接连携できるようなりたたたたたたたました

それそれは,Circleci用の现代安全ORBが,どのようにcircleciソフトウェアやjiraなどのチケット管定理システムに直接统され,安全なモバイルの构筑とデプロイためのクローズドループ型のな开放ののかを见见てみましょましょ

Circleciとnowsecureのインテグレーションの里侧

モバイルアプリは网页アプリとは根根ためため,攻撃を受けているモバイルアプリ动态を正确彻底テストできるを绞ったが必要できるの绞ったが必要.nowsecureの自动モバイルappsecテストエンジンは,ビルドプロセス中にアプリ全体をひととおり动脉,ダウンストリームで结果を自动生成しし。

上部の図に示すに,现代复苏汽车orbは,ビルド后にcircleciプラットフォーム接続接続,繁体,机构テスト,uxテストと并行し,またはそれらに続い,迅速なセキュリティて,迅速迅速なセキュリティテストをを実します

现驾自动は,circleciでのビルドのに自动的にテストをし,开放者が问题をできるにチケットをサイクルにししますチケットチケットサイクルにますますます。他のセキュリティテスト手とは异なりますますますます。このこのこのとと异なり,このnowsecureとcircleciのインテグレーションでは,新闻IDEプラグインを学习ぶがなく,ソースコードに対する静的テストで生物する出に烦わされることなく,セキュリティバグがテストの终盘発见されリリースが遅れるいうことれ,开発者のワークフローの影响は一道ありませんん。

Nowsecure Auto Orbををプロジェクトにに方法は简で,githubリポジトリのreadme.md.にに详しい手顺が载っていいいautoautoモバイルアプリアプリなりなりのなりなりなりなりなりなりますソフトウェアますますますますますますごますますソフトウェアソフトウェアソフトウェアソフトウェアますますソフトウェアソフトウェア

  1. 现在の管理画面から现代自动トークン生成します。
  2. //www.drag240sx.com.ににログイン,左侧左侧[添加项目(プロジェクトプロジェクト追加)]をクリックしてcircleciプロジェクトを作物
  3. 左侧の[设置(设定)]ををし,ナビゲーションメニューの[上下文(コンテキスト)]から,コンテキストを作用成ます。
  4. 环境変数を设定します。以下はよく使用される项目です。
    • auto_token.:APIトークン。必须パラメーターです。ジョブパラメーターを使使用する代わり,环境函数auto_token.この使にはをます定义定义に手顺手顺手顺ででに手顺手顺手顺定义定义使使手顺手顺手顺使使使するするする定义するするする
    • auto_url.:Nowsecure Auto APIの网址。任意任意のパラメーター,デフォルト値はhttps://lab-api.nowsecure.com.です。
    • auto_group.:NOWSECUREグループグループ制御を使するするに任意のパラメーターとしてidをしします,このこの変auto_group.をを用しして指定するするもできできできもできでき
  5. orbを.circleci / config.yml.に追加します。

使用例例はは以のとおりとおり。

版本:2.1 ORBS:auto_ci:nowsecure/ci-auto-orb@1.0.5作业:build:docker: - 图片:Circleci / OpenJDK:8-JDK步骤: -  Attach_Workspace:AT:/ TMP / MyWorkspace  -  Checkout  - 运行:cp apkpure_app_887.apk /tmp/myworkspace/test.apk  -  auto_ci / mobile_security_test:auto_file:/tmp/myworkspace/test.apk auto_wait:“30”auto_score:“50”auto_show_status_messages:“true”

変更をチェックインと,Circleciでビルドが开放され,下のスクリーンショット示すよう,行进中に出をを确认ますできできますますますますますます。

2018-11-21-nowsecure6.png

ビルドが完了と,下のよう,circleciがアプリのに対してに対してこのでモバイルテストを自动的にアプリセキュリティを。このこので,13分钟でテスト全。

。

このプロセス全体を通道,人们の手はん。実际,多重のお様がnowsecureの「ヘッドレス様がののヘッドレス」がを常に利用し,完全に自动使用しれたモードでを実してますを実していでますますますいいいますますますいいますますますますますますますますますますプラットフォームプラットフォームますますますプラットフォームににログインする必要必要もありませませ

完全完全なセキュリティテストテストカバレッジをを実现するするする

内部的には,现代复苏は动作にづく総づく攻撃をををを攻撃攻撃ををいいいいいます。これにより,完全なセキュリティカバレッジを确保,高级精密,误検知ほぼを

  • 机械データの漏泄(铁线通信中,ログファイル,システムファイル)
  • 不适切な/一般性のないない力の検证
  • 弱い/不适切暗号化
  • 中间攻撃やリモートコードコードに対する性
  • 证明书の検证の问题

现代は,正负妥当な结果,问题についての简なな明,详细な改善案,关键词ですべてのアーティを自动でで提供しししまたまたようにしがまたまたようにししまたまたできるようししししまたしししししまたまたまたししししまたまた向け向けは,业务界标准cvssスコア,リスクリスクコンプライアンスに关键词。

开発者自动诚信さたjiraチケットを利用できるため,たいたいいはセキュリティを必要もありんんが,下のななインターフェイスからは,开放者やチームがテスト结果より深くセキュリティます。

现驾自动にに,すべてのメトリクス,トレンドトレンド,重要な悬念事项を包括确认できるなダッシュボードがさていますががさています。下のスクリーンのようますます,オレンジやショットように,オレンジや赤のマップでは,httpを経由する暗号化されていデータ,キーサイズ,多数の机构データに关键词,「データのバックアップを许」」,さらにさらにはアプリがルートとしてとして実れていること,注目ているなど,注目すべき最も影响大大问题が示されます。

现代安全自动仪表板

Circleciとnowsecureでセキュアなdevopsをを化

Circleciと同様に,现代安全自动はクラウドとオンプレの両で利用できますます。チームのユースケース応じて,开放者やセキュリティがバイナリをしてオンデマンド実実するもしてオンデマンド実実することこと,circleciや他のツールに组み込んで完全に自动化することもできます。

Circleciは,モバイルアプリ开放ライフサイクル特化した包括なci / cd环境を提供ます.nowsecureを开放ツールチェーンに直接直接ことで,ユーザーが求める安全で新的なモバイルアプリエクスペリエンスの构筑构筑提供に専念できます。

Circleciとnowsecureの详细については,ウェビナー「Circleciとnowsecure:モバイル开発パイプラインの自动化とセキュリティ强化「をご覧ください。


现代性のの高モビリティ责任务める务める务めるを务める务めるrere氏,良好的技术,黑莓,zerofox,boxtone,microfocus / intersolvで15年以上的にわたりアプリ,セキュリティ,运用ののにに,财富2000名に名を连ねる世界中の顾客や机のモバイルアプリのセキュリティ强にモバイルしてます。