想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研
2014-03-31 16:20
609 查看
之前有说过:
想做一个整合开源安全代码扫描工具的代码安全分析平台
http://blog.csdn.net/testing_is_believing/article/details/21319269
Java、C\ C++、PHP的已经有谱了,其中Java的已经做了个小Demo进行验证
现在研究Android方向
难度:
Android代码混淆后,从反编译的代码查找潜在安全问题
看了几个工具(Android Lint就不提了):
ScanDroid
G:\资料\手机测试\手机安全测试\Tools\ScanDroid\ScanDroid
自动化反编译APK
查找AndroidManifest.xml文件的权限定义
查找源代码潜在漏洞(找关键字)
Security Certifier for anDroid(SCanDroid)
https://github.com/SCanDroid/SCanDroid
依赖IBM的WALA:
http://wala.sourceforge.net/wiki/index.php/Main_Page
WALA provides static analysis capabilities for Java bytecode and related languages.
基于WALA的工具:
http://wala.sourceforge.net/wiki/index.php/WALA_Based_Tools
相关资料比较少
Dexter
http://dexter.dexlabs.org/
http://dexter.dexlabs.org/static/docs/
http://dexter.dexlabs.org/static/docs/showcase/index.html#analysis-view
是一个在线服务?
http://dexter.dexlabs.org/accounts/register
貌似没有漏洞自动分析功能
想做一个整合开源安全代码扫描工具的代码安全分析平台
http://blog.csdn.net/testing_is_believing/article/details/21319269
Java、C\ C++、PHP的已经有谱了,其中Java的已经做了个小Demo进行验证
现在研究Android方向
难度:
Android代码混淆后,从反编译的代码查找潜在安全问题
看了几个工具(Android Lint就不提了):
ScanDroid
G:\资料\手机测试\手机安全测试\Tools\ScanDroid\ScanDroid
自动化反编译APK
查找AndroidManifest.xml文件的权限定义
查找源代码潜在漏洞(找关键字)
Security Certifier for anDroid(SCanDroid)
https://github.com/SCanDroid/SCanDroid
依赖IBM的WALA:
http://wala.sourceforge.net/wiki/index.php/Main_Page
WALA provides static analysis capabilities for Java bytecode and related languages.
基于WALA的工具:
http://wala.sourceforge.net/wiki/index.php/WALA_Based_Tools
相关资料比较少
Dexter
http://dexter.dexlabs.org/
http://dexter.dexlabs.org/static/docs/
http://dexter.dexlabs.org/static/docs/showcase/index.html#analysis-view
是一个在线服务?
http://dexter.dexlabs.org/accounts/register
貌似没有漏洞自动分析功能
相关文章推荐
- 想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研
- 想做一个整合开源安全代码扫描工具的代码安全分析平台
- 想做一个整合开源安全代码扫描工具的代码安全分析平台
- 推荐一个专业的Android应用移动平台分析工具
- android轻量级开源缓存框架——ASimpleCache(ACache)源码分析(封装好了一个工具类供大家使用)
- Android / iOS 静态代码扫描工具调研
- Android / iOS 静态代码扫描工具调研
- Web应用扫描测试工具Vega Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自
- 扫描分析代码漏洞的强大工具
- android应用崩溃分析开源工具acra研究以及使用心得
- Android平台webkit组件java层代码分析
- Android 代码混淆、第三方平台安全加密、渠道分发!
- Sleuth Kit:一个用来分析磁盘映像和恢复文件的开源取证工具
- 物联网平台机智云Android开源框架入门之旅(五) 分析怎么样把云端设备的信息状态同步到手机显示。
- ApkToolPlus,一个可视化的跨平台 apk 分析工具
- 如何分析android的OOM,与java静态代码分析工具
- Android平台APK分析工具包androguard的部署使用和原理分析
- 推荐一个vs自带工具分析代码的复杂度
- 4个开源的Java代码静态分析工具
- android 利用ZXING扫描二维码代码分析