Android应用程序安全性测试的通用方法及系统
基本信息
| 申请号 | CN201410781145.X | 申请日 | - |
| 公开(公告)号 | CN104484607A | 公开(公告)日 | 2015-04-01 |
| 申请公布号 | CN104484607A | 申请公布日 | 2015-04-01 |
| 分类号 | G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张媛媛;杨文博;束骏亮;李卷孺;谷大武 | 申请(专利权)人 | 上海交通大学中原研究院 |
| 代理机构 | 上海交达专利事务所 | 代理人 | 王毓理;王锡麟 |
| 地址 | 200240 上海市闵行区东川路800号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种Android应用程序安全性测试的通用方法及系统,通过对待测试程序解包并进行反编译,得到XML源代码;然后通过静态分析待测试程序的配置文件和代码,进行包括:组件暴露漏洞、密码学误用、webview代码执行漏洞、代码保护方面的漏洞检测和安全测试;再将待测试程序进行实际运行并配置网络检测环境;最后进行动态分析,对信息泄漏、数据传输安全和数据存储安全三个方面的动态漏洞检测和安全测试并得出漏洞检测和安全测试报告。本发明能够对任一Android应用程序通过静态和动态分析相结合的方式,可以通过一系列步骤的检测和评估,能够最终给出应用程序本身设计和实现上存在的安全缺陷和隐患。 |
