主页 / Qcon 上海 隐私和安全性(2014) / 安卓APP漏洞的静态检测方法
-
作者宋宇昊,何淇丹 (Flanker)
-
简介
安卓系统凭借其灵活和开放的特性获得了市场的青睐,但开放性也意味着APP开发者需要为安全负更大的责任。一方面在安卓APP这个快速发展的领域有大量新手开发者的加入,另一方面即使经验丰富的开发者也难免犯错误,安卓应用的漏洞层出不穷,值得我们深入研究。由于安卓APP的功能越来越多,代码逻辑越来越复杂,漏洞常常隐藏在深处,只有触发到一系列特定条件后才会被触发。因此通过常规的测试流程来找出这些藏在深处的漏洞越来越难,对此,我们的一个思路是,通过静态程序分析来挖掘安卓应用中存在的漏洞,并构造出能够触发这些漏洞的条件。希望通过这些分享帮助开发者制作出更安全的应用,帮助安全研究者开拓漏洞研究的思路。
Agenda
- Why Researching into Android APP Vulnerabilities?
- How Do APP Vulnerabilities Come into Being?
- How to Find Out APP Vulnerabilities?
-
援引http://www.infoq.com/cn/presentations/static-detection-method-for-android-app-vulnerabilities
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-03-29 10:26:23 -
2016-11-07 04:35:37 -
2017-12-19 16:30:42 -
2018-06-21 09:19:25
附件下载
-
何淇丹&宋宇昊.安卓APP漏洞的静态检测方法.pdf