@Haggard
2年前 提问
1个回答

app漏洞如何扫描

007bug
2年前

以下是对APP漏洞扫描常规步骤方法:

  1. 利用apktool、dex2jar、jd-gui、smali2dex等静态分析工具对app进行反编译;

  2. 对反编译后的java文件、xml文件等文件使用sonarqube、cppcheck等工具进行静态代码分析;

  3. 将APP通过虚拟机方式使APP建立在Android虚拟环境中从外界观察应用程序的执行过程和动态,进而记录应用程序可能表现出来的恶意行为;

  4. 最后使用人工分析方式对app进行安装、运行和试用,通过在试用过程中,逐步掌握该应用的特点,并通过自己的专业经验,来圈定检测重点。