
1、靜態(tài)分析:利用一些常用的靜態(tài)粉刺工具來對應(yīng)用進行反編譯,并且對反編譯之后的文件進行靜態(tài)掃描分析,通過關(guān)鍵詞搜索等靜態(tài)方式來把有安全隱患的代碼進行摘錄并且存入到檢測平臺后臺,就能為后續(xù)安全檢測報告提供數(shù)據(jù)依據(jù)。
2、動態(tài)分析:對于應(yīng)用軟件安裝、運行過程的行為監(jiān)測以及分析,動態(tài)分析的檢測方式不止一種,包括了沙箱模型和虛擬機方式。不同的檢測方式能記錄應(yīng)用軟件表現(xiàn)出來的不同惡意行為。
3、人工檢測:人工檢測是必須要進行的,專業(yè)的安全人員一般都會首先進行安裝、運行以及使用,通過在試用的過程中來圈定檢測重點。人工檢測能夠發(fā)現(xiàn)問題后及時解決。
酷蜂科技認為手機應(yīng)用軟件開發(fā)注重安全檢測是獲取用戶歡心的重要條件,讓用戶使用的時候不必過多擔心安全問題。