混淆java隐藏源码-AndroidChecklist:Android应用审计checklist整理

时间:2024-06-26 12:51:03
【文件属性】:

文件名称:混淆java隐藏源码-AndroidChecklist:Android应用审计checklist整理

文件大小:309KB

文件格式:ZIP

更新时间:2024-06-26 12:51:03

系统开源

混淆java隐藏源码 Android应用审计checklist整理 在对一个Android应用做安全审计分析的时候,可以从静态、动态2个方面去做安全分析,下面是我整理的常规漏洞的checklist,欢迎大家补充。 一、静态扫描 1 文件信息 2 证书检测 3 权限信息检测 4 so文件检测 5 第三方库/SDK/组件检测 第三方开源库/SDK检测 6 manifest文件检测 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8 7 组件安全检测 7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 7.9 7.10 7.11 8 webview组件安全检测 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 sqlite安全检测 9.1 9.2 9.3 9.4 9.5 10 网络通信安全检测 10.1 10.2 10.3 10.4 10.5 11 弱加密风险检测 11.1 11.2 11.3 11.4 11.5 11.6 12 数据安全检测 12.1 12.2 12.3 12.4 12.5 12.6 12.7 12.8 12.9 12.10


【文件预览】:
AndroidChecklist-master
----README.md(7KB)
----checklist.png(364KB)

网友评论