安全代码检查Apple Swift -工具和文档

Question

我需要对一个巨大的Swift应用程序执行安全代码检查。我以前做过许多移动渗透测试和一些代码回顾，但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料，以帮助我回答以下两个问题：

1. 请提供有关如何对Swift和Swift代码进行安全漏洞审查的信息。
2. 使用源代码的静态或动态分析自动化源代码审查的好方法是什么？

Answer 1

我鼓励您尝试一下https://www.kiuwan.com，它为Swift提供了开箱即用的自定义规则，它允许自定义规则的创建，并为SAST供应商在Owasp上获得了最高的基准。免责声明:我在那里工作

Answer 2

一个快速的谷歌搜索把我带到了裁缝，虽然我从未使用过它。此外，Hp Fortify和查克马克斯可以帮助扫描您的代码，但确实需要大量的前期成本。