【文件属性】:
文件名称:混淆java隐藏源码-AndroidChecklist:Android应用审计checklist整理
文件大小:309KB
文件格式:ZIP
更新时间:2021-06-06 19:04:23
系统开源
混淆java隐藏源码
Android应用审计checklist整理
在对一个Android应用做安全审计分析的时候,可以从静态、动态2个方面去做安全分析,下面是我整理的常规漏洞的checklist,欢迎大家补充。
一、静态扫描
1
文件信息
2
证书检测
3
权限信息检测
4
so文件检测
5
第三方库/SDK/组件检测
第三方开源库/SDK检测
6
manifest文件检测
6.1
6.2
6.3
6.4
6.5
6.6
6.7
6.8
7
组件安全检测
7.1
7.2
7.3
7.4
7.5
7.6
7.7
7.8
7.9
7.10
7.11
8
webview组件安全检测
8.1
8.2
8.3
8.4
8.5
8.6
8.7
8.8
8.9
9
sqlite安全检测
9.1
9.2
9.3
9.4
9.5
10
网络通信安全检测
10.1
10.2
10.3
10.4
10.5
11
弱加密风险检测
11.1
11.2
11.3
11.4
11.5
11.6
12
数据安全检测
12.1
12.2
12.3
12.4
12.5
12.6
12.7
12.8
12.9
12.10
【文件预览】:
AndroidChecklist-master
----README.md(7KB)
----checklist.png(364KB)