Page d'accueil>Code source JSP>Autres catégories
Télécharger

Androshield - Détection automatisée de la vulnérabilité des applications Android Application Web

Ce reposatoire héberge l'application Web Androshield ASP.NET. Androshield génère des rapports de vulnérabilités détectées dans les applications Android en utilisant des méthodologies d'analyse statique et dynamique.

Le papier complet pourrait être trouvé ici.

Caractéristiques

  1. Extraire des informations générales sur l'APK
    • Nom de package
    • Nom de version
    • Code de version
    • Version minimale SDK
    • Cibler la version SDK
    • Testez uniquement le drapeau (oui / non)
  2. Détecter les vulnérabilités statiques
    • Mode de débogage (oui / non)
    • Mode de sauvegarde (oui / non)
    • Fuites d'informations
    • Composants exportés
  3. Détecter les vulnérabilités dynamiques
    • Demandes de réseau insécurité (HTTP)
    • INTING CRASHES
  4. Générez un rapport contenant toutes les informations extraites et les vulnérabilités détectées.
  5. Stockez les rapports sur le compte des utilisateurs.

Environnement en développement

  • Visual Studio (testé le 2015/2017)
  • SQL Server / Visual Studio SQL Server
  • JDK 8
  • Python 2.7 et pip
  • git (pour les commandes SH)
  • Android Studio Emulateur x86 Version Oreo

Étapes d'installation

Vérifiez les étapes d'installation pour utiliser le projet. Nous essayons de rendre ces étapes compatibles avec différentes versions de l'environnement de développement.

Vérifiez les exemples d'applications à utiliser pour les tests.

Contributeurs

  • Amr Amin
  • Nouran Abdeen
  • Mennatullah magdy
  • Amgad Eldessouki
  • Hanan Hindy
  • Islam Hegazy

Contribuant à Androshield

Les contributions sont toujours les bienvenues. Androshield est un projet open source que nous avons publié dans l'espoir qu'il sera utile à la communauté de la recherche et de l'industrie.

Citation 

 @article{amin2019androshield,
  title={AndroShield: Automated Android Applications Vulnerability Detection, a Hybrid Static and Dynamic Analysis Approach},
  author={Amin, Amr and Eldessouki, Amgad and Magdy, Menna Tullah and Abdeen, Nouran and Hindy, Hanan and Hegazy, Islam},
  journal={Information},
  volume={10},
  number={10},
  pages={326},
  year={2019},
  publisher={Multidisciplinary Digital Publishing Institute}
}

Licence

AndroShield est autorisé sous la licence LGPL, voir le fichier de licence. Cela signifie essentiellement que vous êtes libre d'utiliser l'outil (même dans les projets commerciaux à source fermée). Cependant, si vous étendez ou modifiez l'outil, vous devez également mettre vos modifications à la disposition du LGPL. Cela garantit que nous pouvons continuer à améliorer l'outil en tant qu'effort communautaire.

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout