文件檢查:檢查dex、res文件是否存在源代碼、資源文件被竊取、替換等安全問題。2漏洞掃描:掃描代碼是否使用混淆,存在安全漏洞。檢測簽名、XML主配文件進行安全檢查,是否容易被靜態註入、嵌入惡意代碼。
程序機密性檢測:檢查代碼混淆、dex保護監測、so保護監測、程序簽名檢測等安全問題。2組件安全檢測:掃描代碼組件的Activity、BroadcastReceiver、service、ContentProvider存在的安全漏洞。
文件檢查檢查dex、res文件是否存在源代碼、資源文件被竊取、替換等安全問題。漏洞掃描掃描簽名、XML文件是否存在安全漏洞、存在被註入、嵌入代碼等風險。
檢測應用中使用的第三方開源軟件有安全漏洞檢測方法有兩種,壹種滲透的方式,寫漏洞的POC腳本,對應用系統進行POC腳本攻擊性驗證,壹旦能成功就是有漏洞,像Struts這個樣的框架的漏洞都有很多POC腳本和POC腳本工具。