这是一个创建于 2314 天前的主题,其中的信息可能已经有所发展或是发生改变。
网上很多教程都是如何使用 android 开发一个 APP,但是自己比较好奇 android runtime 的质量,google 是怎么保证的,类似也是 jvm 里面相当复杂,像 oracle 或者 openjdk 是如何保证其质量的以及安全
UT 做得好,代码检视,或者有 Java 全量的测试套?这个测试用例都是人工一个个写出来的?抛个疑问。
自己看到一些论文,使用符号执行来检查 android 的漏洞,或者一些未知的 fuzz 工具
google 也有对应的安全漏洞的奖励
https://www.google.com/about/appsecurity/android-rewards/
UT 做得好,代码检视,或者有 Java 全量的测试套?这个测试用例都是人工一个个写出来的?抛个疑问。
自己看到一些论文,使用符号执行来检查 android 的漏洞,或者一些未知的 fuzz 工具
google 也有对应的安全漏洞的奖励
https://www.google.com/about/appsecurity/android-rewards/
Select Language