AndroShield

يستضيف هذا المحدد تطبيق Web Androshield ASP.NET. يقوم Androshield بإنشاء تقارير عن نقاط الضعف المكتشفة في تطبيقات Android باستخدام منهجيات تحليل ثابتة وديناميكية.

يمكن العثور على الورق الكامل هنا.

1. استخراج المعلومات العامة حول APK
   • اسم الحزمة
   • اسم الإصدار
   • رمز الإصدار
   • أدنى إصدار SDK
   • هدف SDK
   • اختبار العلم فقط (نعم/لا)
2. اكتشاف نقاط الضعف الساكنة
   • وضع التصحيح (نعم/لا)
   • وضع النسخ الاحتياطي (نعم/لا)
   • تسرب المعلومات
   • مكونات تصدير
3. اكتشاف نقاط الضعف الديناميكية
   • طلبات الشبكة غير الآمنة (HTTP)
   • تعطل النية
4. قم بإنشاء تقرير يحتوي على جميع المعلومات المستخرجة ونقاط الضعف المكتشفة.
5. تخزين التقارير في حساب المستخدمين.

• Visual Studio (تم اختباره في 2015/2017)
• SQL Server/Visual Studio SQL Server
• JDK 8
• بيثون 2.7 و PIP
• git (لأوامر sh)
• Android Studio Emulator X86 Oreo إصدار

تحقق من خطوات التثبيت لكيفية استخدام المشروع. نحن نحاول جعل هذه الخطوات متوافقة مع إصدارات مختلفة من بيئة التنمية.

تحقق من عينة التطبيقات لمطبقات APK لاستخدامها للاختبار.

• عمر أمين
• نوران عبد
• مينات الله ماجي
• AMGAD ELDESSOUKI
• هانان هندي
• الإسلام هيغازي

المساهمات دائما موضع ترحيب. Androshield هو مشروع مفتوح المصدر نشرناه على أمل أن يكون مفيدًا لمجتمع البحث والصناعة.

 @article{amin2019androshield,
  title={AndroShield: Automated Android Applications Vulnerability Detection, a Hybrid Static and Dynamic Analysis Approach},
  author={Amin, Amr and Eldessouki, Amgad and Magdy, Menna Tullah and Abdeen, Nouran and Hindy, Hanan and Hegazy, Islam},
  journal={Information},
  volume={10},
  number={10},
  pages={326},
  year={2019},
  publisher={Multidisciplinary Digital Publishing Institute}
}

Androshield مرخصة بموجب ترخيص LGPL ، انظر ملف الترخيص. هذا يعني في الأساس أنك حر في استخدام الأداة (حتى في المشاريع التجارية المغلقة). ومع ذلك ، إذا قمت بتمديد أو تعديل الأداة ، فيجب عليك إتاحة التغييرات الخاصة بك تحت LGPL أيضًا. هذا يضمن أنه يمكننا الاستمرار في تحسين الأداة كجهد مجتمعي.