国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專(zhuān)欄INFORMATION COLUMN

Facebook發(fā)布新工具,可查找Android應(yīng)用程序中的安全和隱私漏洞

Tony_Zby / 2443人閱讀

摘要:表示,在其應(yīng)用程序包括和中檢測(cè)到的漏洞,有超過(guò)是使用自動(dòng)化工具發(fā)現(xiàn)的。雖然應(yīng)用程序的服務(wù)器端代碼幾乎可以即時(shí)更新,但緩解應(yīng)用程序中的安全漏洞,需要依賴(lài)于每個(gè)用戶(hù)及時(shí)更新自己設(shè)備上的應(yīng)用程序。

9月29日,F(xiàn)acebook宣布開(kāi)源Mariana Trench,這是一個(gè)專(zhuān)注于Android的靜態(tài)分析平臺(tái),該平臺(tái)用于檢測(cè)和防止為移動(dòng)操作系統(tǒng)大規(guī)模創(chuàng)建的應(yīng)用程序中的安全和隱私漏洞。

Facebook表示,“[Mariana Trench] 旨在能夠掃描大型移動(dòng)代碼庫(kù)并在拉取請(qǐng)求投入生產(chǎn)之前標(biāo)記潛在問(wèn)題。”

簡(jiǎn)而言之,該實(shí)用程序允許開(kāi)發(fā)人員為不同的數(shù)據(jù)流制定規(guī)則以?huà)呙璐a庫(kù),以發(fā)現(xiàn)潛在問(wèn)題。

例如,可能導(dǎo)致敏感數(shù)據(jù)泄漏的意圖重定向缺陷,或允許攻擊者插入的注入漏洞任意代碼——明確設(shè)置用戶(hù)提供的數(shù)據(jù)進(jìn)入應(yīng)用程序的邊界,允許來(lái)自(源)和流入(接收器),如數(shù)據(jù)庫(kù)、文件、網(wǎng)絡(luò)視圖或日志。

圖片5.png

發(fā)現(xiàn)違反規(guī)則的數(shù)據(jù)流會(huì)返回給安全工程師或發(fā)出包含更改的拉取請(qǐng)求。

Facebook表示,在其應(yīng)用程序(包括 Facebook、Instagram 和 WhatsApp)中檢測(cè)到的漏洞,有超過(guò)50%是使用自動(dòng)化工具發(fā)現(xiàn)的。Mariana Trench也標(biāo)志著該公司在Zoncolan和Pysa之后開(kāi)源的第三項(xiàng)此類(lèi)服務(wù),它們分別針對(duì)Hack和 Python 編程語(yǔ)言。

在此之前,微軟旗下的GitHub也采取了類(lèi)似的舉措,該公司于2019年收購(gòu)了Semmle并啟動(dòng)了一個(gè)安全實(shí)驗(yàn)室,旨在保護(hù)開(kāi)源軟件,此外還免費(fèi)提供諸如CodeQL之類(lèi)的語(yǔ)義代碼分析工具,以發(fā)現(xiàn)公開(kāi)代碼中的漏洞。

該公司表示:“在移動(dòng)和Web應(yīng)用程序之間補(bǔ)丁和確保代碼更新方面存在差異,因此它們需要不同的方法?!?/p>

“雖然Web應(yīng)用程序的服務(wù)器端代碼幾乎可以即時(shí)更新,但緩解Android應(yīng)用程序中的安全漏洞,需要依賴(lài)于每個(gè)用戶(hù)及時(shí)更新自己設(shè)備上的應(yīng)用程序。這就使得任何應(yīng)用開(kāi)發(fā)者都需要有相應(yīng)的系統(tǒng)來(lái)防止漏洞出現(xiàn)在手機(jī)版本中,這一點(diǎn)變得尤為重要。”

Mariana Trench可以通過(guò)GitHub訪(fǎng)問(wèn),F(xiàn)acebook也在PyPi庫(kù)上發(fā)布了一個(gè)Python包。

多數(shù)情況下,漏洞的存在都是由于系統(tǒng)中出現(xiàn)代碼缺陷,而這種缺陷由人工檢查或不易發(fā)覺(jué)或費(fèi)時(shí)費(fèi)力,所以就需要借助靜態(tài)代碼檢測(cè)工具。靜態(tài)代碼檢測(cè)可以幫助開(kāi)發(fā)人員減少30%-70%的安全漏洞,大大提高軟件安全性。隨著網(wǎng)絡(luò)安全防御已從傳統(tǒng)外部防護(hù)延展到軟件內(nèi)部安全建設(shè),在軟件開(kāi)發(fā)階段實(shí)時(shí)檢測(cè)、修復(fù)代碼漏洞,提升軟件本身的安全屬性,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),已經(jīng)成為國(guó)際共識(shí)。

參讀鏈接:

thehackernews.com/2021/09/fac…

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/122217.html

相關(guān)文章

  • 《阿里聚安全2016年報(bào)》

    摘要:每天新增近個(gè)新移動(dòng)病毒樣本,每秒生成個(gè)阿里聚安全移動(dòng)病毒樣本庫(kù)年新增病毒樣本達(dá)個(gè),平均每天新增個(gè)樣本,這相當(dāng)于每秒生成一個(gè)病毒樣本。阿里聚安全的人機(jī)識(shí)別系統(tǒng),接口調(diào)用是億級(jí)別,而誤識(shí)別的數(shù)量只有個(gè)位數(shù)。 《阿里聚安全2016年報(bào)》發(fā)布,本報(bào)告重點(diǎn)聚焦在2016年阿里聚安全所關(guān)注的移動(dòng)安全及數(shù)據(jù)風(fēng)控上呈現(xiàn)出來(lái)的安全風(fēng)險(xiǎn),在移動(dòng)安全方面重點(diǎn)分析了病毒、仿冒、漏洞三部分,幫助用戶(hù)了解業(yè)務(wù)安全...

    2json 評(píng)論0 收藏0
  • 用戶(hù)隱私泄露事件頻發(fā),我們的信息很難維護(hù)嗎?

    摘要:今年以來(lái),一直處在用戶(hù)隱私信息泄露的漩渦中。今年月,谷歌同名社交網(wǎng)絡(luò)被曝出存在重要安全漏洞,致使外部開(kāi)發(fā)者可能在年到今年月份期間獲得幾十萬(wàn)用戶(hù)的私人概況數(shù)據(jù)。受此影響,谷歌決定在年月關(guān)閉。 Facebook的水逆還在繼續(xù)。據(jù)中新聞援引外媒的報(bào)道稱(chēng),F(xiàn)acebook又出現(xiàn)了新的安全漏洞,導(dǎo)致第三方應(yīng)用軟件獲取用戶(hù)未公開(kāi)的私人照片,初步估計(jì),有多達(dá)680萬(wàn)用戶(hù)受影響。showImg(htt...

    leanote 評(píng)論0 收藏0
  • Android安全開(kāi)發(fā)之Provider組件安全

    摘要:人工排查肯定比較麻煩,建議開(kāi)發(fā)者使用阿里聚安全提供的安全掃描服務(wù),在上線(xiàn)前進(jìn)行自動(dòng)化的安全掃描,盡早發(fā)現(xiàn)并規(guī)避這樣的風(fēng)險(xiǎn)。 作者:伊樵、呆狐@阿里聚安全 1 Content Provider組件簡(jiǎn)介 Content Provider組件是Android應(yīng)用的重要組件之一,管理對(duì)數(shù)據(jù)的訪(fǎng)問(wèn),主要用于不同的應(yīng)用程序之間實(shí)現(xiàn)數(shù)據(jù)共享的功能。Content Provider的數(shù)據(jù)源不止包括SQ...

    xiaolinbang 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<