10.3969/j.issn.1672-1470.2022.04.006
基于控制流图的WebView安全漏洞检测
WebView作为移动应用开发的重要组件,不安全的配置、缺乏必要的安全检查都会造成一系列安全漏洞.为了实现快速检测WebView相关漏洞,本文提出了一种基于全局构建控制流图的半自动化检测方法,先根据WebView相关漏洞成因确认检测点,然后对应用代码构建全局的控制流图,最后人工审计调用路径确认漏洞是否存在,从而在实际应用中实现辅助快速定位WebView相关漏洞.
WebView、漏洞检测
TP393.08;TN918.4;F426.67
2023-03-31(万方平台首次上网日期,不代表论文的发表时间)
共4页
31-34
