モバイルテスト

Burp Suiteを使用して、モバイルアプリケーションのセキュリティテストが実行できます。これを行うには、モバイルデバイスのトラフィックをBurp Proxyを経由するように設定するだけです。すると、モバイルアプリで処理されるHTTP/Sのリクエストやレスポンスをインターセプト、表示、変更でき、通常の方法でBurpを使用したペネトレーションテストが実行できます。

プロキシ設定に問題がある場合やTLS証明書のピニングがされている場合、モバイルアプリケーションからのHTTPSトラフィックのインターセプトは容易ではないかもしれません。詳細は、トラブルシューティングを参照してください。