APP漏洞检测方法详解，app检测方法详解, 目前市面上的APP漏洞

APP漏洞检测方法详解，app检测方法详解, 目前市面上的APP漏洞

目前移动应用的安全漏洞不容乐观，导致了越来越多的应用遭到恶意破解、山寨，严重危及了用户与开发者的利益。 

目前市面上的APP漏洞检测平台越来越多，到底哪些检测平台检测的比较准确呢？那就要看大家去体验了。 

现在给大家详细解说下主要的APP漏洞的检测方法： 
静态分析 
静态分析主要是利用apktool、dex2jar、jd-gui、smali2dex等静态分析工具对应用进行反编译，并对反编译后的java文件、xml文件等文件进行静态扫描分析，通过关键词搜索等静态方式将具有安全隐患的代码进行摘录并存入到检测平台后台，为后续的安全检测报告提供数据依据。 

动态分析 
动态分析技术是对应用软件安装、运行过程的行为监测和分析。检测的方式为虚拟机方式。沙箱模型方式通过建立安全的沙箱模型，使得移动应用的执行环境是封闭的一个沙箱，不受到沙箱外环境的干扰，结合传统PC机上的沙箱模型原理的分析和研究，得到合适于手机上的沙箱模型。虚拟机方式通过建立与Android手机终端软件运行环境几乎一样的虚拟执行环境，手机应用软件在其中独立运行，从外界观察应用程序的执行过程和动态，进而记录应用程序可能表现出来的恶意行为。 

人工分析 
人工分析技术是专业安全人员接收到用户提交的待检测应用后，先对其进行安装、运行和试用，通过在试用过程中，逐步掌握该应用的特点，并通过自己的专业经验，来圈定检测重点。人工专业检测在涵盖基础检测和深度检测的全部检测项的同时，兼顾侧重点检测，给予应用更全面、更专业、更贴合应用的量身打造的检测服务。 

自动生成检测报告 
通过静态、动态分析及人工检测后，会将检测结果以web界面的形式进行展现，同时根据用户需要可以以PDF格式进行下载并本地存储。 

以上方法由小编根据移动应用安全漏洞检测平台——爱内测（http://www.detect.cn/）琢磨出来的一套检测方法。