QARK代码分析工具
-
QARK是一款易于使用的工具,能够找到Android应用程序中的常见安全漏洞。与商业产品不同,它可以100%免费使用。QARK提供教育信息,允许安全审查人员找到对漏洞的精确和深入的解释。在反编译APK时,QARK可以自动使用多个反编译器,利用它们的组合输出来产生出色的结果。最后,QARK与传统工具相比的主要优势仅仅是指出可能存在的漏洞,它可以产生ADB命令甚至功能齐全的APK,将假设的漏洞转化为“POC”漏洞利用。
QARK的核心是一个静态代码分析工具,旨在识别基于Java的Android应用程序的潜在安全漏洞和关注点。QARK还试图提供动态生成的ADB(Android调试桥)命令,以帮助验证其检测到的潜在漏洞。它甚至可以动态地创建一个定制的测试应用程序,以即用APK的形式,专门设计来展示它发现的潜在问题。
QARK的设计是基于社区的,可供所有人免费使用。QARK被设计出来的主要目的和大多数的自动化检测工具一样是教育开发人员和信息安全人员了解与Android应用程序安全相关的潜在风险 ,相应的开发人员和评估人员就可以在开发和检测阶段,针对于APP移动应用进行检测,及时修改相应的风险点。
西南地区IT社群(QQ)
- 云南
- 【昆明网页设计交流吧】243627302
- 【昆明nodejs交流吧】 243626749
- 【VUE】838405306
- 【云南程序员总群】343606807
- 【昆明UI设计】104031254
- 【云南软件外包】15547313
- 贵州
- 【PHP/java源码/站长交流群】55692114
- 四川
- 【成都Java/JavaWeb交流】86669225
- 【vaScript+PHP+MySql】116270060
- 【UI设计/设计交流学习群】135794928
- 重庆
- 【诺基亚 JAVA游戏博物馆】 559479780
- 【PHP,Java,Python,C++接单】 442103442
- 西藏