-
Notifications
You must be signed in to change notification settings - Fork 163
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
有两个问题请教下 #8
Comments
问题1: https://github.com/bytedance/appshark/blob/main/doc/zh/path_traversal_game.md 这是一个比较深入的教程,每个部分,我们都有详细的说明文档,文档都在 https://github.com/bytedance/appshark/blob/main/doc/zh。 问题2: 我们是静态分析工具,可以检测它调用了哪些api,然后使用这些数据,比如上传了,写入数据库了之类的。 至于是同意之前还是同意之后,这样的判断,更适合于动态监测。 |
请问一下,看您的答复,如果把这个引擎定义为静态分析工具的话,那么在合规风险检测方面还有不小的局限性,因为像同意隐私政策后的信息采集、高频采集、未经授权的函数调用等合规风险基本都是需要在运行时动态检测的。但根据官方介绍里面“appshark引擎,是用于漏洞及隐私合规风险的自动化检测”的,不知道是官方的远期规划里会有动态监测的部分,还是我的理解不对? |
目前appshark专注于静态检测,不会去做动态检测的。 我们有其他工具来做动态检测,目前正在规划中。
|
好的,谢谢~ |
1:如果自己写规则?该怎么写?
2:假如我检测app的隐私合规项,比如检测app有没有在我的允许下,获取我的应用列表,那么这个工具怎么判定是我同意之后,app才获取的应用列表,还是我同意之前,他就获取了呢
The text was updated successfully, but these errors were encountered: