技术栈
sast
manok
5 小时前
android
·
sast
·
静态分析规则
Android - 权限管理漏洞
所属分类:Android - 权限管理漏洞 缺陷详解:应用未正确实施最小权限原则或滥用已声明的权限可能导致敏感信息泄露。例如,恶意代码利用已授予的权限绕过用户授权,访问通讯录、位置、短信等敏感资源。部分开发者还可能滥用权限以执行不必要的操作,违反用户隐私或安全性。 导致结果和风险:
marsxu626
10 个月前
sast
·
joern
·
cpg
Joern环境的安装(Windows版)
网上很少有关于Windows下安装Joern的教程,而我最初使用也是装在Ubuntu虚拟机中,这样使用很占内存,影响体验感。在Windows下使用源码安装Joern也是非常简单的过程:
华为云开发者联盟
1 年前
漏洞
·
sast
·
缺陷
·
代码静态检查
代码静态检查为什么需要对告警去做运营?
本文分享自华为云社区《代码静态检查为什么需要对告警去做运营?》,作者:gentle_zhou 。代码检查SAST技术支持指对代码的风格,质量和安全进行静态的检查,以发现代码中的缺陷和漏洞,提高代码的可读性,可靠性和可维护性。而其中代码检查扫描出来的告警则是指SAST检查工具发现的代码问题,通常告警会给出相应的告警级别、类型、描述、原因、正反例和修复建议。