Инструмент Taint-анализа для apk
Давно не было про новые тулы, как-то даже стало скучно.
Но вот, отличная новость, нашел новый для себя инструмент - статический taint анализатор AppShark.
Из интересного, что я отметил:
- потенциальная возможность искать интересные баги
- возможность написания своих правил
- основан на не менее известных тулах Soot и FlowDroid, но имеет свою собственную реализацию движка анализа
В общем, потенциально интересное решение, в ближайшее время более детально её погоняю и напишу, как оно)
Ну или если кто уже успел попробовать или использует, напишите, как оно?)
#android #taint #flow
Давно не было про новые тулы, как-то даже стало скучно.
Но вот, отличная новость, нашел новый для себя инструмент - статический taint анализатор AppShark.
Из интересного, что я отметил:
- потенциальная возможность искать интересные баги
- возможность написания своих правил
- основан на не менее известных тулах Soot и FlowDroid, но имеет свою собственную реализацию движка анализа
В общем, потенциально интересное решение, в ближайшее время более детально её погоняю и напишу, как оно)
Ну или если кто уже успел попробовать или использует, напишите, как оно?)
#android #taint #flow
GitHub
GitHub - bytedance/appshark: Appshark is a static taint analysis platform to scan vulnerabilities in an Android app.
Appshark is a static taint analysis platform to scan vulnerabilities in an Android app. - bytedance/appshark
🔥6👍1