СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках |
Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.
Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется в стор. Я разработал утилиту, которая автоматически их отлавливает. Она бесплатна и свободна для распространения. Вот ссылки на GitHub и DockerHub с кодом и готовым образом:
Тем, кому интересно, как утилита работает, и кто хочет сделать аналогичную, я расскажу о самих уязвимостях и где их искать.
Читать далееhttps://habr.com/ru/post/659013/?utm_source=habrahabr&utm_medium=rss&utm_campaign=659013
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
