Android應(yīng)用程序安全性測(cè)試的通用方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201410781145.X 申請(qǐng)日 -
公開(公告)號(hào) CN104484607A 公開(公告)日 2015-04-01
申請(qǐng)公布號(hào) CN104484607A 申請(qǐng)公布日 2015-04-01
分類號(hào) G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張媛媛;楊文博;束駿亮;李卷孺;谷大武 申請(qǐng)(專利權(quán))人 上海交通大學(xué)中原研究院
代理機(jī)構(gòu) 上海交達(dá)專利事務(wù)所 代理人 王毓理;王錫麟
地址 200240 上海市閔行區(qū)東川路800號(hào)
法律狀態(tài) -

摘要

摘要 一種Android應(yīng)用程序安全性測(cè)試的通用方法及系統(tǒng),通過(guò)對(duì)待測(cè)試程序解包并進(jìn)行反編譯,得到XML源代碼;然后通過(guò)靜態(tài)分析待測(cè)試程序的配置文件和代碼,進(jìn)行包括:組件暴露漏洞、密碼學(xué)誤用、webview代碼執(zhí)行漏洞、代碼保護(hù)方面的漏洞檢測(cè)和安全測(cè)試;再將待測(cè)試程序進(jìn)行實(shí)際運(yùn)行并配置網(wǎng)絡(luò)檢測(cè)環(huán)境;最后進(jìn)行動(dòng)態(tài)分析,對(duì)信息泄漏、數(shù)據(jù)傳輸安全和數(shù)據(jù)存儲(chǔ)安全三個(gè)方面的動(dòng)態(tài)漏洞檢測(cè)和安全測(cè)試并得出漏洞檢測(cè)和安全測(cè)試報(bào)告。本發(fā)明能夠?qū)θ我籄ndroid應(yīng)用程序通過(guò)靜態(tài)和動(dòng)態(tài)分析相結(jié)合的方式,可以通過(guò)一系列步驟的檢測(cè)和評(píng)估,能夠最終給出應(yīng)用程序本身設(shè)計(jì)和實(shí)現(xiàn)上存在的安全缺陷和隱患。