查看原文
其他

Android和iOS静态代码扫描工具

云天实验室 哆啦安全 2022-12-06

Android

名称

来源

功能特点

检查SQL注入

检查NullPointException

支持IDE情况

Android Lint

Android SDK

针对Android,检查范围广

Eclipse、Android Studio

FindBugs

国外

针对Java程序,失去对Android特性的检查

Eclipse、Android Studio

QA Plug

国外

集合了FindBugs、CheckStyle和PMD的组件插件,失去对Android特性的检查

Eclipse、Android Studio

360火线

奇虎360

针对Android,依赖规则检查,可以看作是AndroidLint的扩充

Android Studio

godeyes

百度

针对Android/iOS,依赖规则检查,偏向于检查会引起Crash的内容

Eclipse 、Android stuido

infer

facebook

针对Android/iOS的检查工具

未测试

未测试

全平台

kiuwan

kiuwan

针对多种语言,有免费版本, 详见参考资料连接





iOS

名称

来源

功能特点

检查SQL注入

检查NullPointException

支持IDE情况

Clang Static Analyzer

Apple

XCode自带工具

未测试

XCode

OCLint

oclint.org

建立在Clang上的工具

未测试

未测试

XCode

infer

Facebook

针对

Android/iOS的检查工具

未测试

未测试

全平台

godeyes

百度

针对iOS,依赖规则检查,偏向于检查会引起Crash的内容

Mac


静态代码分析知识库

https://www.owasp.org/index.php/Static_Code_Analysishttps://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis


FindBugs

http://findbugs.sourceforge.net/https://androidbycode.wordpress.com/2015/02/13/static-code-analysis-automation-using-findbugs-android-studio/


pmd

https://pmd.github.io/


checkstyle

https://github.com/checkstyle/checkstyle


360火线

http://magic.360.cn/index.html


OCLint

http://oclint.org/http://docs.oclint.org/en/stable/


使用OClint进行iOS项目的静态代码扫描

http://www.cnblogs.com/itech/p/5238065.html


iOS静态代码扫描

https://github.com/facebook/inferhttps://gitcode.net/mirrors/facebook/inferhttp://fbinfer.comhttps://blog.csdn.net/haorenmin2008/article/details/46544921?spm=1001.2014.3001.5501


Clang Static Analyzer

https://developer.apple.com/legacy/library/featuredarticles/StaticAnalysis/FeaturedArticle.html


几种静态扫描工具的使用与对比

https://www.jianshu.com/p/b81a9f5bcf34


推荐阅读

Android安全测试工具大全



欢迎加入知识星球,优惠券名额有限、赶紧行动吧!


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存