程序機密性檢測:檢查代碼混淆、dex保護監控、so保護監控、程序簽名檢測等安全問題。2組件安全檢測:掃描代碼組件的Activity、BroadcastReceiver、service和ContentProvider的安全漏洞。
文件檢查檢查dex和res文件中是否存在源代碼、竊取和替換資源文件等安全問題。漏洞掃描掃描簽名,XML文件是否存在安全漏洞,被註入、嵌入代碼等風險。
有兩種方法可以檢測應用程序中使用的第三方開源軟件的安全漏洞。壹種方式是滲透,針對漏洞編寫POC腳本,驗證POC腳本對應用系統的攻擊性。壹旦成功,就有漏洞。針對Struts這樣的框架中的漏洞,有很多POC腳本和POC腳本工具。