Please enable JavaScript.
Coggle requires JavaScript to display documents.
Android Source Code Vulnerability Detection: A Systematic Literature…
Android Source Code Vulnerability Detection:
A Systematic Literature Review
Objetivo Y Problemas
Falta de seguridad en etapas tempranas de desarrollo
Crecimiento acelerado de apps en Android
Vulnerabilidades detectadas post lanzamiento
Costos altos de correcciones tardías
Analizar métodos de detección y prevención de las vulnerabilidades en los codigos
Métodos de Análisis
Análisis Estático
Examina el código sin ejecutarlo
Detecta permisos y APIs inseguras
Análisis Dinámico
Analiza comportamientos dentro de la ejecución
Detecta tráfico y llamadas al sistema
Análisis Híbrido
Combina el análisis estático y dinámico
Mayor precisión en el análisis y menos falsos positivos
Métodos de Detección
Machine Learning
Método predominante
Cuenta con alta precisión
Depende de datasets y características
Métodos tradicionales
Reglas, heurísticas y métodos formales
Menos estables y adaptables
Vulnerabilidades comunes
Permisos, WebView, Intents, SSL
Fugas de datos
APIs inseguras
Resultados
Machine Learning + Análisis Híbrido da los mejores resultados
Falta detección durante la programación
Los datasets son poco realistas
El enfoque esta muy enfocado en la detección, pero no se enfoca tanto en la prevención que es importante de igual manera
Joaquín Jaramillo