Comments (4)
问题1: https://github.com/bytedance/appshark/blob/main/doc/zh/path_traversal_game.md 这是一个比较深入的教程,每个部分,我们都有详细的说明文档,文档都在 https://github.com/bytedance/appshark/blob/main/doc/zh。
问题2: 我们是静态分析工具,可以检测它调用了哪些api,然后使用这些数据,比如上传了,写入数据库了之类的。 至于是同意之前还是同意之后,这样的判断,更适合于动态监测。
from appshark.
问题1: https://github.com/bytedance/appshark/blob/main/doc/zh/path_traversal_game.md 这是一个比较深入的教程,每个部分,我们都有详细的说明文档,文档都在 https://github.com/bytedance/appshark/blob/main/doc/zh。
问题2: 我们是静态分析工具,可以检测它调用了哪些api,然后使用这些数据,比如上传了,写入数据库了之类的。 至于是同意之前还是同意之后,这样的判断,更适合于动态监测。
请问一下,看您的答复,如果把这个引擎定义为静态分析工具的话,那么在合规风险检测方面还有不小的局限性,因为像同意隐私政策后的信息采集、高频采集、未经授权的函数调用等合规风险基本都是需要在运行时动态检测的。但根据官方介绍里面“appshark引擎,是用于漏洞及隐私合规风险的自动化检测”的,不知道是官方的远期规划里会有动态监测的部分,还是我的理解不对?
from appshark.
目前appshark专注于静态检测,不会去做动态检测的。 我们有其他工具来做动态检测,目前正在规划中。
问题1: https://github.com/bytedance/appshark/blob/main/doc/zh/path_traversal_game.md 这是一个比较深入的教程,每个部分,我们都有详细的说明文档,文档都在 https://github.com/bytedance/appshark/blob/main/doc/zh。
问题2: 我们是静态分析工具,可以检测它调用了哪些api,然后使用这些数据,比如上传了,写入数据库了之类的。 至于是同意之前还是同意之后,这样的判断,更适合于动态监测。请问一下,看您的答复,如果把这个引擎定义为静态分析工具的话,那么在合规风险检测方面还有不小的局限性,因为像同意隐私政策后的信息采集、高频采集、未经授权的函数调用等合规风险基本都是需要在运行时动态检测的。但根据官方介绍里面“appshark引擎,是用于漏洞及隐私合规风险的自动化检测”的,不知道是官方的远期规划里会有动态监测的部分,还是我的理解不对?
from appshark.
目前appshark专注于静态检测,不会去做动态检测的。 我们有其他工具来做动态检测,目前正在规划中。
问题1: https://github.com/bytedance/appshark/blob/main/doc/zh/path_traversal_game.md 这是一个比较深入的教程,每个部分,我们都有详细的说明文档,文档都在 https://github.com/bytedance/appshark/blob/main/doc/zh。
问题2: 我们是静态分析工具,可以检测它调用了哪些api,然后使用这些数据,比如上传了,写入数据库了之类的。 至于是同意之前还是同意之后,这样的判断,更适合于动态监测。请问一下,看您的答复,如果把这个引擎定义为静态分析工具的话,那么在合规风险检测方面还有不小的局限性,因为像同意隐私政策后的信息采集、高频采集、未经授权的函数调用等合规风险基本都是需要在运行时动态检测的。但根据官方介绍里面“appshark引擎,是用于漏洞及隐私合规风险的自动化检测”的,不知道是官方的远期规划里会有动态监测的部分,还是我的理解不对?
好的,谢谢~
from appshark.
Related Issues (20)
- 来自一个强迫症 HOT 1
- 扫描时如何筛选函数的参数 HOT 2
- 多规则扫描显示json解析出错 HOT 2
- AndroidManifest.xml 权限保护级别解析错误 HOT 1
- [Appshark-UI] - init.sql file
- 设置类型漏洞的检测问题 HOT 11
- 复杂一点的应用会报OOM HOT 1
- switch-case语句的result.json只有第一个case的label部分 HOT 1
- 添加规则对应的安卓版本 HOT 1
- 在规则文件中增加permission字段来检查权限滥用 HOT 7
- SignInfo没有具体实现 HOT 2
- 函数签名的返回类型解析错误 HOT 2
- 如何区分source的原始对象和传播中被污染的对象 HOT 12
- 污点链没有传播到List中对象的属性 HOT 1
- 如何在sanitizer过滤导出组件,未导出组件不检测 HOT 5
- Appshark扫描优化 HOT 1
- SliceMode不能正确找到入口 HOT 4
- 污点传播不支持gson.fromJson HOT 3
- Lambda表达式断链问题 HOT 2
- 不支持ARouter路由框架导致断链 HOT 2
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from appshark.