#security #static-analysis #android-security #sast #mobile-security
Вопрос:
В настоящее время Google начал анализировать apk перед выпуском и блокировать новые версии, если в вашем apk есть некоторые из следующих уязвимостей / плохих практик, которые могут привести к уязвимости. https://developer.android.com/google/play/asi#campaigns
Мне также нужно начать обнаруживать эти проблемы, чтобы автоматизировать их и включить в конвейер/этап статического анализа кода. У кого-нибудь есть какие-нибудь сведения о том, как его обнаружить?
С уважением