欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

一款非常不错的漏洞扫描软件Code Arbiter,安卓Android Studio源码扫描软件

来源:本站整理 作者:佚名 时间:2017-09-20 TAG: 我要投稿

今朝Android利用代码漏洞破绽bug扫描对象重如果在利用打包实现后,对利用停止解包扫描。而专门针对Android Studio中的源码停止漏洞破绽bug扫描的对象则较少,且笼罩的漏洞破绽bug品种不全,很难满意网安检测的需要,Android Code Arbiter便是为补充上述缺点而产生的。该对象依靠FindBugs插件,依据Find Security Bugs为蓝本停止变动,以扩大jar包的情势在FindBugs上运转。
1、概述
该文章重如果针对对象的应用停止具体的阐明,对于对象道理的阐明可拜见另一篇文章:Android Code Arbiter道理详解,该文章具体论述了对象的扫描道理。
对象源码地点,打包好的jar包地点:Android-Code-Arbiter-0.8.3.jar,对象的全体架构详见下图。

2、应用指南
2.1 装置FindBugs插件
因为该对象以FindBugs为依靠,是以起首必要在Android Studio中装置FindBugs的插件。在Android Studio中找到Preferences/Plugins选项,在该复选框中经由过程上方搜刮,或将FindBugs插件下载到当地(下载地点:FindBugs-IDEA),应用 Install plugin from disk停止装置。倡议将插件下载到当地停止装置,经由过程搜刮停止装置的插件能够版本比拟陈腐,装置示意图以下所示。装置实现后必要重启Android Studio。

2.2 装置Android Code Arbiter插件
实现FindBugs插件后,将会在Preferences/Other Settings中找到装置插件的选项FindBugs-IDEA,点击中测靠左的 + 号,在弹出的选框中抉择 4.Install plugin from disk,在弹出的选框中抉择下载的Android Code Arbiter的jar包,点击OK,此时会发明插件曾经装置了,然则不要忘怀点击右下角的Apply按钮,而后点击OK,并重启Android Studio实现插件装置。装置部门示意图,以下所示。

3、扫描
实现装置后就能够开端扫描了,右键点击待扫描名目,在呈现的复选框中找到FindBugs,在弹出的选项中抉择Analyze Project Files,此时FindBugs便会主动开端对名目停止扫描了,扫描的步调以下图所示。

4、扫描成果展现
在Android Studio的下半部门就能够看到阐发后的成果,在阐发的问题中找到Android网安问题的选项,里面的内容便是插件的阐发成果,以下图所示。

5、滋扰消除
5.1 消除滋扰成果
因为Findbugs自己包括一些代码品质的阐发,偶然会对检查阐发成果形成滋扰,此时能够设置检测条款,只保存Android网安问题的展现,设置办法以下:
在Preferences选框中找到FindBugs-IDEA选项,抉择其Detector选框,只保存Find Security Bugs检测选项,设置以下图所示,如许检测成果只会呈现Android相干网安问题的检测项。

5.2 消除检测成果
检测的成果能够存在误报,让你看起来很不舒服,此时能够手动去除检测成果。
消除单个检测成果
消除单个检测成果只要左击该检测项左边对付的BUG图案,在弹出的选框中点击clear便可,以下图所示:

消除一切检测成果
消除一切检测成果,只要在下方的阐发栏中点击左边的 X 号便可,以下图所示:

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载