Описание
Solar appScreener — это инструмент для анализа безопасности приложений, который позволяет выявлять уязвимости и недекларированные возможности в коде. Он отличается от других инструментов тем, что может анализировать не только исходный код, но и исполняемые файлы без необходимости наличия файла debug info. Это позволяет получать более точные и быстрые результаты по сравнению с динамическими анализаторами приложений.
Solar appScreener поддерживает анализ приложений, написанных на 34 языках программирования или скомпилированных в одном из 9 различных форматов исполняемых файлов, включая приложения для Google Android, Apple iOS и Apple macOS. Для анализа мобильных приложений достаточно скопировать ссылку на них в магазинах Google Play или App Store.
Для обнаружения уязвимостей и НДВ используются различные методы анализа, включая лексический, синтаксический, семантический, taint-анализ, анализ распространения констант, распространения типов, анализ синонимов и анализ графов потока управления. Пользователь может выбирать глубину анализа и отключать сложные проверки, а также использовать инкрементальный анализ, который проверяет только измененный код. Технология анализа состава ПО (SCA) позволяет обнаруживать использование сторонних компонентов и определять их названия, версии, уязвимости и лицензирование.
Результаты анализа отображаются графически в коде приложения, включая исполняемые файлы. Есть возможность сравнить результаты тестирования одного проекта и отправить уведомления на электронную почту.
Для устранения уязвимостей и НДВ Solar appScreener предоставляет детальные рекомендации, включая описание способов их эксплуатации и рекомендации по настройке межсетевого экрана уровня приложений (WAF).
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
