Burp Suiteを使用して、モバイルアプリケーションのセキュリティテストが実行できます。これを行うには、モバイル端末のトラフィックをBurp Proxyを経由するように設定する必要があります。これにより、モバイルアプリで処理されるHTTP/Sのリクエストやレスポンスをインターセプト、表示、変更でき、通常の方法でBurpを使用したペネトレーションテストが実行できます。
モバイルアプリケーションからのHTTPSトラフィックをインターセプトするのは、複雑な場合があります。プロキシの設定や、TLS証明書のピニングなどで問題が発生する場合があります。詳細は、トラブルシューティングを参照してください。