未来工作

本节介绍了我们已经开始或未来希望解决的课题，旨在让 Tauri 应用更加安全。如果您对这些课题感兴趣，或拥有相关经验，我们非常欢迎您通过 GitHub 或其他社区平台（如 Discord）为我们提供建议并加入贡献者行列。

为了让渗透测试人员、审计人员和自动化安全检查工具能够正常工作，提供编译后二进制文件的洞察信息非常有价值。并非所有公司都是开源的，或会提供用于审计、红队演练和其他安全测试的源代码。

另一个常被忽视的观点是，提供内置的元数据能够赋予应用程序用户在无需投入大量时间和精力的情况下，大规模审计其系统已知漏洞的能力。

如果您的威胁模型依赖于“隐蔽性安全”（security by obscurity），本节将提供一些工具和观点，希望能够促使您重新思考。

对于 Rust，可以使用 cargo-auditable 来创建 SBOM，并在不破坏可复现构建的前提下，提供二进制文件的确切 crate 版本和依赖项。

对于前端技术栈，我们目前还没有类似的解决方案，因此从二进制文件中提取前端资源应当是一个直接的过程。之后，就有可能使用 npm audit 等工具进行分析。虽然目前已经有一些关于该过程的博客文章，但尚无简单易用的现成工具。

我们计划提供此类工具，或在编译带有特定功能的 Tauri 应用时，简化资产提取流程。

要使用 Burpsuite、Zap 或 Caido 等渗透测试工具，必须拦截来自 WebView 的流量并使其通过测试代理。目前 Tauri 没有内置的方法来做到这一点，但我们正在进行相关工作以简化此过程。

所有这些工具都允许在没有源代码访问权限的情况下对 Tauri 应用程序进行正确的测试和检查，在构建 Tauri 应用程序时应予以考虑。

我们计划在未来进一步支持和实现相关功能。

在 Tauri 当前的威胁模型和边界内，我们无法为 WebView 本身添加更多的安全约束。由于它是我们技术栈中最大的组成部分，且是用内存不安全的语言编写的，我们计划研究并考虑进一步沙箱化和隔离 WebView 进程的方法。

我们将评估内置和外部的沙箱方法，以减少攻击影响并强制执行用于系统访问的 IPC 桥接。我们相信技术栈的这一部分是薄弱环节，但当前一代的 WebView 正在加固和抗漏洞利用方面不断改进。

为了使 Tauri 应用程序的模糊测试更加高效并简化该流程，我们旨在进一步实现我们的模拟运行时和其他工具，以便更轻松地为各个 Tauri 应用程序进行配置和构建。

Tauri 支持多种操作系统和 CPU 架构，通常应用程序只有很少或没有内存不安全的代码。目前没有任何现有的模糊测试工具和库支持这些特殊的模糊测试用例，因此我们需要实现它并支持像 libAFL 这样的现有库来构建 Tauri 模糊测试框架。

我们的目标是使 Tauri 应用程序开发人员能够便捷且高效地进行模糊测试。