Android Studio源码扫描工具:Code Arbiter

Android Studio源码扫描工具:Code Arbiter

黑客软件hacker2019-06-15 21:29:3311302A+A-

现阶段Android运用编码漏洞扫描工具关键是在运用装包进行后,对运用开展解包扫描仪。而针对Android Studio中的源代码开展漏洞扫描的专用工具则偏少,且遮盖的系统漏洞类型不全,没办法考虑检测服务的要求,Android Code Arbiter就是说为填补所述缺点而造成的。该专用工具推动FindBugs软件,依据Find Security Bugs为蓝本开展变更,以拓展jar包的方式在FindBugs上运作。

Android Studio源码扫描工具:Code Arbiter 第1张

  1、简述

  该稿子主要是针对专用工具的应用开展详尽的表明,有关专用工具基本原理的表明可参加另一段文字:Android Code Arbiter基本原理详细说明,该稿子详尽描述了专用工具的扫描仪基本原理。

  专用工具源代码详细地址,装包好的jar包详细地址:Android-Code-Arbiter-0.8.3.jar,专用工具的总体构架附表图为。

  2、操作指南

  2.2 安裝FindBugs软件

  因为该专用工具以FindBugs为推动,因而最先必须在Android Studio中安裝FindBugs的软件。在Android Studio中寻找Preferences/Plugins选择项,在该复选框中根据上边检索,或将FindBugs插件下载到当地(下载链接:FindBugs-IDEA),应用?Install plugin from disk开展安裝。提议将插件下载到当地开展安裝,根据检索开展安裝的软件将会版本号较为破旧,安裝平面图给出如图所示。安裝进行后必须重新启动Android Studio。

  3.2 安裝Android Code Arbiter软件

  进行FindBugs软件后,将会在Preferences/Other Settings中寻找安裝软件的选择项FindBugs-IDEA,点一下中测靠左的?+?号,在弹出来的选框中挑选?11.Install plugin from disk,在弹出来的选框中挑选免费下载的Android Code Arbiter的jar包,点一下Ok,这时会发觉软件早已装上,可是别忘记点一下右下方的Apply按键,然后点击Ok,并重新启动Android Studio进行软件安裝。安裝一部分平面图,给出如图所示。

  3、扫描仪

  进行安裝后就能够刚开始扫描仪了,鼠标右键点一下待扫描仪新项目,在出现的复选框中寻找FindBugs,在弹出来的选择项中挑选Analyze Project Files,这时FindBugs便会全自动刚开始对新项目开展扫描仪了,扫描仪的流程如图所示。

  4、扫描仪結果展现

  在Android Studio的下半一部分就可以看剖析后的結果,在剖析的难题中寻找Android安全隐患的选择项,里边的內容就是说软件的剖析結果,如图所示。

  5、干挠消除

  5.2 消除干挠結果

  因为Findbugs自身包括某些编码品质的剖析,有时候会对查询剖析結果导致干挠,这时能够设定检验内容,只保存Android安全隐患的展现,设置方法给出:

  在Preferences选框中寻找FindBugs-IDEA选择项,挑选其Detector选框,只保存Find Security Bugs检验选择项,设定如图所示,那样检验結果总是出现Android有关安全隐患的检验项。

  5.3 消除检验結果

  检验的結果将会存有误报,给你看上去很难受,这时能够手动式除去检验結果。

  消除单独检验結果

  消除单独检验結果只需左击该检验项左边针对的Bug花图案,在弹出来的选框中点一下clear只能,如图所示:

  消除全部检验結果

  消除全部检验結果,只需在正下方的剖析栏中点一下左边的?X?号只能,如图所示:


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 笙沉离祭2022-05-28 19:53:43
  • gs自身包括某些编码品质的剖析,有时候会对查询剖析結果导致干挠,这时能够设定检验内容,只保存Android安全隐患的展现,设置方法给出:  在Preferences选框中寻找FindBugs-IDEA选择项,挑选其Detector选框,只保
  • 酒奴信愁2022-05-28 13:53:34
  • 填补所述缺点而造成的。该专用工具推动FindBugs软件,依据Find Security Bugs为蓝本开展变更,以拓展jar包的方式在FindBugs上运作。  1、简述  该稿子主要是针对专用工具的应用开展详尽的表明,有关专用工具基本原理的表明可参加另一段

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理