Android安全扫描
Android漏洞扫描工具Code Arbiter
Bundle风水——Android序列化与反序列化不匹配漏洞详解
移动APP漏洞自动化检测平台建设
SDK安全扫描
- 123
其他白盒安全扫描精品
Vulnerability hunting with Semmle QL, part 2
- 微软 SRD 部门介绍使用 Semmle QL 工具进行漏洞挖掘方法第二弹。Semmle 是一家孵化于牛津大学的安全公司,主要做白盒静态扫描工具,其投资者包括 Google, Microsoft, NASA 等,其产品的核心思想是将源代码变成数据,将安全分析问题变成数据库查询。微软的这篇文章中提到 Semmle QL 的能力包括 vTable 自动查找、数据流分析、误点跟踪等。Semmle 势头正劲,值得做源码审计方向的同学注意。 – Potato
- https://blogs.technet.microsoft.com/srd/2019/03/19/vulnerability-hunting-with-semmle-ql-part-2/