想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研

最新推荐文章于 2024-08-12 08:43:51 发布
最新推荐文章于 2024-08-12 08:43:51 发布
阅读量473 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdhjgfr/article/details/86686760
版权
               

之前有说过:

想做一个整合开源安全代码扫描工具的代码安全分析平台

http://blog.csdn.net/testing_is_believing/article/details/21319269

Java、C\ C++、PHP的已经有谱了,其中Java的已经做了个小Demo进行验证

 

 

现在研究Android方向

 

难度:
  Android代码混淆后,从反编译的代码查找潜在安全问题

 

看了几个工具(Android Lint就不提了):
ScanDroid
  G:\资料\手机测试\手机安全测试\Tools\ScanDroid\ScanDroid
  自动化反编译APK
  查找AndroidManifest.xml文件的权限定义
  查找源代码潜在漏洞(找关键字)


Security Certifier for anDroid(SCanDroid)
  https://github.com/SCanDroid/SCanDroid
  依赖IBM的WALA:
    http://wala.sourceforge.net/wiki/index.php/Main_Page
    WALA provides static analysis capabilities for Java bytecode and related languages.
    基于WALA的工具:
      http://wala.sourceforge.net/wiki/index.php/WALA_Based_Tools
  相关资料比较少


Dexter
  http://dexter.dexlabs.org/
  http://dexter.dexlabs.org/static/docs/
  http://dexter.dexlabs.org/static/docs/showcase/index.html#analysis-view
  是一个在线服务?
  http://dexter.dexlabs.org/accounts/register
  貌似没有漏洞自动分析功能

 

 

 

 

           

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

有雾有水
关注
[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-24 362
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 456
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
AndroBugs_Framework,androbogs框架是一个高效的android漏洞扫描器,可以帮助开发人员或黑客在android应用程序中发现潜在的安全漏洞。不需要在Windows上安装。.zip
09-25
androbogs框架是一个android漏洞分析系统,可以帮助开发人员或黑客在android应用程序中发现潜在的安全漏洞。
APKDeepLens:Android安全漏洞扫描工具指南
最新发布
gitblog_00792的博客
08-12 497
APKDeepLens:Android安全漏洞扫描工具指南 APKDeepLensAndroid security insights in full spectrum.项目地址:https://gitcode.com/gh_mirrors/ap/APKDeepLens 1. 项目介绍 APKDeepLens 是一个基于Python的开源工具,专为扫描Android应用程序(APK文件)中的安全漏...
android代码安全扫描,Android 自定义控件之腾讯安全卫士扫描
weixin_33144635的博客
05-26 177
这篇博客应该算是博主真正意义上的第一篇自定义控件的博客,所以写出这个控件之后第一时间进行记录,废话不多说,先上效果图:这里写图片描述这个图在我CSDN博客的上一篇文章中已经上过了的,在上篇文章中就说明要出这个效果。自定义控件无非就是那几个步骤:onMeasureonLayout(ViewGroup中会重写,这里直接集成View,所以不会重写)onDraw(所有自定义View的重要步骤)现在根据上...
自动化实战-安卓API自动化安全扫描
哔_哩哩!的博客
12-08 1351
在日常的移动端安全审计,自动化审计一直停留在应用客户端,对于安卓应用中的网络API接口长期处于空白阶段,该方案主要解决实际工作中移动安审自动化覆盖范围不全遗漏掉API相关内容的问题,同时对公司APP端的资产进行梳理,进一步完善公司移动应用SDL流程缺失的环节。
AppShark:一款针对Android应用程序的静态分析与漏洞扫描框架
shandongjiushen的博客
02-01 3879
AppShark是一款针对Android应用程序的安全测试框架
android 开发书签大全
Hugo.Lee的博客
10-04 3508
目录 [TOC] Android大神 android-dev-cnTrinea郭神任玉刚鸿洋夏安明徐医生daimajiastormzhang农民伯伯胡凯郝锡强张兴业老罗Mr.Simple(源码设计模式)咪当系欧巴(非常有天赋的Coder)android_tutorgundumw100心有灵犀鬼才心引路蜂innost(阿拉神农)harvicwangkuifeng0118wdamin
基于STM32单片机设计的智能水温控制系统
01-18 5054
本项目研究并实现了一种基于STM32单片机的智能水温控制系统。系统以STM32F103RCT6作为主控制器,通过DS18B20温度传感器实时采集水温数据,利用PID控制算法精确调节5V直流防水型70W加热棒的功率输出,确保水温恒定在设定范围内。此外,采用OLED显示屏显示当前水温和预设上限阀值,并集成ESP8266-WiFi模块与自研Android手机APP进行远程通信和控制。用户可通过本地按键或手机APP设置温度阀值,实现实时监控与智能化管理。整个系统设计旨在提高水资源利用效率,提升生活及工业用水环境的舒
基于STM32设计的环境质量检测装置(局域网)(190)
07-22 1394
设计一款基于STM32F103RCT6主控芯片的多功能环境质量检测装置具有重大的现实意义和应用价值。该装置整合了多种传感器技术,能够实时监测温度、湿度、大气压强、甲醛浓度、空气质量指数、二氧化碳浓度及可燃气体和一氧化碳浓度等多个关键环境指标。当这些参数超过预设的安全阈值时,不仅可以通过蜂鸣器进行本地报警提醒,而且能通过集成的ESP8266无线模块将数据传输至远程监控终端——手机APP上,实现对环境状况的远程实时监控和智能预警。
Android每周专题】masterkey漏洞扫描APP——Bluebox Security Scanner
11-17
用于扫描MasterKey漏洞,请读者放心下载。
5款漏洞挖掘扫描工具,网安人必备!
shandongjiushen的博客
10-14 7115
网安人挖漏洞赚钱,没有趁手的工具怎么行呢?
12种开源Web安全扫描程序
lc547913923的专栏
04-08 1142
Vega由Subgraph开发,Subgraph是一个用Java编写的多平台支持工具,用于查找XSS,SQLi,RFI和许多其他漏洞。w3af可以将有效载荷注入到标题,URL,cookie,查询字符串,后期数据等,以利用Web应用程序进行审计。它支持各种记录方法进行报告。可以选择使用HTML,XML,文本,JSON,YAML等格式的审计报告,Arachni可以利用插件将扫描范围扩展到下一个级别。管理和运行Wfuzz,DNS recon,sqlmap,OpenVas,机器人分析器等一些流行安全工具的框架。
SonarQube安全扫描
帅小缙的大脑风暴❤
01-19 2083
SonarQube是一个开源代码分析平台,用来持续分析和评测项目源代码的质量。接下来将会简单介绍在Jenkins上如何集成SonarQube,在项目中实现安全扫描分析代码质量。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1005
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
探秘YuhScan:一款高效、智能的代码扫描工具
gitblog_00097的博客
04-07 443
探秘YuhScan:一款高效、智能的代码扫描工具 yuhScan项目地址:https://gitcode.com/gh_mirrors/yu/yuhScan 项目简介 在软件开发领域,保障代码质量与安全至关重要。为此,我们向您推荐一款开源代码扫描工具——。由 hunyaio 团队打造的 YuhScan 是一个基于 Go 语言编写的静态代码分析工具,旨在帮助开发者发现潜在的安全漏洞和编码不规范问...
探索TsojanScan:一款高效、开源安全扫描工具
gitblog_00067的博客
04-11 718
探索TsojanScan:一款高效、开源安全扫描工具 项目地址:https://gitcode.com/Tsojan/TsojanScan 项目简介 TsojanScan 是一个强大且易于使用的安全扫描框架,由开发者Tsojan打造并维护。它主要致力于帮助个人和组织发现并修复其软件中的潜在安全漏洞和编码问题。通过自动化的方式,TsojanScan可以显著提高代码审查的效率,确保你的代码库始终保持...
进程com.android.sc,dumpsys  |  Android 开发者  |  Android Developers
weixin_39835965的博客
05-27 1441
dumpsys 是一种在 Android 设备上运行的工具,可提供有关系统服务的信息。您可以使用 Android 调试桥 (ADB) 从命令行调用 dumpsys,获取在连接的设备上运行的所有系统服务的诊断输出。此输出通常比您要的更详细,因此您可以使用下文所述的命令行选项仅获取您感兴趣的系统服务的输出。本页还介绍了如何使用 dumpsys 完成常见的任务,如检查输入、RAM、电池或网络诊断信息。...
2019开源代码安全风险深度剖析:未修补的威胁与合规挑战
"本报告《2019年开源代码安全和风险分析》由Synopsys...《2019年开源代码安全和风险分析》是一份详尽的指南,旨在帮助企业和开发者更好地理解和应对开源代码带来的安全挑战,以保护他们的应用程序和用户免受潜在威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值