[发明专利]Android应用程序安全性测试的通用方法及系统在审
| 申请号: | 201410781145.X | 申请日: | 2014-12-16 |
| 公开(公告)号: | CN104484607A | 公开(公告)日: | 2015-04-01 |
| 发明(设计)人: | 张媛媛;杨文博;束骏亮;李卷孺;谷大武 | 申请(专利权)人: | 上海交通大学;上海交通大学中原研究院 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 上海交达专利事务所 31201 | 代理人: | 王毓理;王锡麟 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种Android应用程序安全性测试的通用方法及系统,通过对待测试程序解包并进行反编译,得到XML源代码;然后通过静态分析待测试程序的配置文件和代码,进行包括:组件暴露漏洞、密码学误用、webview代码执行漏洞、代码保护方面的漏洞检测和安全测试;再将待测试程序进行实际运行并配置网络检测环境;最后进行动态分析,对信息泄漏、数据传输安全和数据存储安全三个方面的动态漏洞检测和安全测试并得出漏洞检测和安全测试报告。本发明能够对任一Android应用程序通过静态和动态分析相结合的方式,可以通过一系列步骤的检测和评估,能够最终给出应用程序本身设计和实现上存在的安全缺陷和隐患。 | ||
| 搜索关键词: | android 应用程序 安全性 测试 通用 方法 系统 | ||
【主权项】:
一种Android应用程序安全性测试的通用方法,其特征在于,包括以下步骤:1)对待测试程序解包并进行反编译,得到XML源代码;2)通过静态分析待测试程序的配置文件和代码,进行包括:组件暴露漏洞、密码学误用、webview代码执行漏洞、代码保护方面的静态漏洞检测和安全测试;3)将待测试程序进行实际运行并配置网络检测环境;4)进行动态分析,对信息泄漏、数据传输安全和数据存储安全三个方面的动态漏洞检测和安全测试;5)得出漏洞检测和安全测试报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学;上海交通大学中原研究院,未经上海交通大学;上海交通大学中原研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410781145.X/,转载请声明来源钻瓜专利网。
