未来工作

本节介绍了一些我们已经开始探索或计划在未来处理的主题，以进一步提升 Tauri 应用的安全性。 如果你对这些主题感兴趣或有相关经验，我们非常欢迎您通过 GitHub 或其他社区平台（例如 Discord）参与贡献和提供建议。

二进制分析（Binary Analysis）

为了使渗透测试人员、安全审计者以及自动化安全检查工具能够顺利展开工作，从编译后的二进制文件中提取有意义的信息是非常有价值的。 并非所有公司都开源其产品或提供源代码以供审计、红队测试和其他安全测试使用。

另一方面，提供内嵌的元数据可供应用的用户高效地审计系统已知漏洞，而无需投入大量时间和精力去分析。

如果您的威胁模型依赖“隐晦式安全”（Security by Obscurity），本节中提供的一些工具和要点或许能促使您重新审视这一策略。

对于 Rust，可以使用 cargo-auditable 来创建 SBOM， 它能在不影响可重现构建的前提下，为二进制文件提供精确的 crate 版本及依赖信息。

对于前端技术栈，我们目前还没有发现类似的解决方案，因此从二进制文件中提取前端资源应该是一个相对简单的过程。 提取之后，即可配合 npm audit 等工具进行安全审计。 虽然已有 博文 介绍过相关流程，但目前还缺乏便捷的工具。

我们计划提供此类工具，或在编译 Tauri 应用时通过开启特定特性，使提取资源更容易。

为了使用 Burpsuite、Zap 或 Caido 这样的渗透测试工具， 必须拦截 WebView 发出的流量并使其通过测试代理。目前 Tauri 尚未内置此类功能，但我们正致力于简化这一流程。

在没有源代码的情况下，所有这些工具都能对 Tauri 应用进行充分的测试与审查。在开发 Tauri 应用时，应当考虑使用这些工具。

我们计划在未来进一步支持和实现相关功能。

WebView 加固

在 Tauri 现有的威胁模型和安全边界下，我们尚无法为 WebView 增加更多的安全约束。 由于 WebView 是我们技术栈中规模最大的部分，且使用内存不安全语言编写，我们计划研究并探讨进一步实现 WebView 进程沙箱化与隔离的方法。

我们将评估内置与外部的沙箱化方案，以降低攻击带来的影响，并强制通过 IPC 桥接进行系统访问。 我们认为，这部分技术栈目前仍是整个链条中的薄弱环节。不过，现有 WebView 的加固水平与抗攻击能力正在持续提升。

模糊测试（Fuzzing）

为了提高 Tauri 应用模糊测试的效率并简化其流程，我们计划进一步完善 Mock 运行时及其他工具，从而让单个 Tauri 应用的配置与构建变得更加简便。

Tauri 支持多种操作系统和 CPU 架构，通常应用程序中仅包含极少数甚至完全没有内存不安全代码。 目前尚无现成的模糊测试工具或库能支持这类不常见的测试场景。 因此，我们需要自行实现相关功能，并支持 libAFL 等现有库，以构建 Tauri 模糊测试框架。

我们的目标是让模糊测试变得简单易用且高效，从而惠及所有 Tauri 应用开发者。