AmandroidAndroid 应用静态分析框架
Amandroid 是 Android 应用的静态分析框架,该框架对组件之间进行流和上下文敏感的数据流分析, Amandroid 框架灵活,且易于扩展于多种类型的 Android 安全分析。
目前,使用静态分析解决 Android 应用程序安全的工作更多地关注特定问题,大多数工具也是为特定问题专门构建。而很大一部分 Android 安全问题都可以通过一个核心问题来解决 —— 捕获应用程序的语义行为,例如对象指向和控制/数据流信息。
Amandroid 正是直接处理组件间控制和数据流,因此它可用于解决不同应用程序的多个组件交互导致的安全问题。它可以通过对 Android 运行时和库进行明确指定和合理假设,来保证应用程序中不存在指定的安全问题。
主要功能
- 敏感数据流跟踪
- 数据注入检测
- API 误用检查
工作流程
评论
PHPStanPHP 静态分析工具
PHPStan是一款PHP静态分析工具,它专注于在代码中发现错误而不实际运行它。它甚至能在代码编写测试之前捕获整个类的错误。PHPStan让PHP更接近编译语言,这意味着在运行实际行之前可以检查代码的
PHPStanPHP 静态分析工具
0
StatCvsCVS静态分析工具
StatCVS是一个创建并发版本系统(ConcurrentVersionsSystem-CVS)储存库活动图表的方便工具。在本文中,开发人员TomCopeland将解释如何安装、运行StatCVS,概
StatCvsCVS静态分析工具
0
PsalmPHP 静态分析工具
Psalm是一个PHP程序的静态分析工具,用来找出代码中存在的错误。可通过Composer安装:composerrequire--devvimeo/psalm添加psalm.xml配置:<?xm
PsalmPHP 静态分析工具
0
peframePE静态分析工具
peframe是一款命令行下的恶意PE文件静态分析工具,主要特点:HashMD5&SHA1PEfileattributesVersioninfo&metadataPEIdentifie
peframePE静态分析工具
0