概述
之前有说过:
想做一个整合开源安全代码扫描工具的代码安全分析平台
http://blog.csdn.net/testing_is_believing/article/details/21319269
Java、C C++、PHP的已经有谱了,其中Java的已经做了个小Demo进行验证
现在研究Android方向
难度:
Android代码混淆后,从反编译的代码查找潜在安全问题
看了几个工具(Android Lint就不提了):
ScanDroid
G:资料手机测试手机安全测试ToolsScanDroidScanDroid
自动化反编译APK
查找AndroidManifest.xml文件的权限定义
查找源代码潜在漏洞(找关键字)
Security Certifier for anDroid(SCanDroid)
https://github.com/SCanDroid/SCanDroid
依赖IBM的WALA:
http://wala.sourceforge.net/wiki/index.php/Main_Page
WALA provides static analysis capabilities for Java bytecode and related languages.
基于WALA的工具:
http://wala.sourceforge.net/wiki/index.php/WALA_Based_Tools
相关资料比较少
Dexter
http://dexter.dexlabs.org/
http://dexter.dexlabs.org/static/docs/
http://dexter.dexlabs.org/static/docs/showcase/index.html#analysis-view
是一个在线服务?
http://dexter.dexlabs.org/accounts/register
貌似没有漏洞自动分析功能
最后
以上就是醉熏菠萝为你收集整理的想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研的全部内容,希望文章能够帮你解决想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复