优秀的漏洞扫描软件Code Arbiter介绍,安卓Android Studio源码扫描软件

今朝Android利用代码漏洞破绽bug扫描对象重如果在利用打包实现后，对利用停止解包扫描。而专门针对Android Studio中的源码停止漏洞破绽bug扫描的对象则较少，且笼罩的漏洞破绽bug品种不全，很难满意网安检测的需要，Android Code Arbiter便是为补充上述缺点而产生的。该对象依靠FindBugs插件，依据Find Security Bugs为蓝本停止变动，以扩大jar包的情势在FindBugs上运转。

1、概述

该文章重如果针对对象的应用停止具体的阐明，对于对象道理的阐明可拜见另一篇文章：Android Code Arbiter道理详解，该文章具体论述了对象的扫描道理。

对象源码地点，打包好的jar包地点：Android-Code-Arbiter-0.8.3.jar，对象的全体架构详见下图。

2、应用指南

2.1 装置FindBugs插件

因为该对象以FindBugs为依靠，是以起首必要在Android Studio中装置FindBugs的插件。在Android Studio中找到Preferences/Plugins选项，在该复选框中经由过程上方搜刮，或将FindBugs插件下载到当地(下载地点：FindBugs-IDEA)，应用 Install plugin from disk停止装置。倡议将插件下载到当地停止装置，经由过程搜刮停止装置的插件能够版本比拟陈腐，装置示意图以下所示。装置实现后必要重启Android Studio。

2.2 装置Android Code Arbiter插件

实现FindBugs插件后，将会在Preferences/Other Settings中找到装置插件的选项FindBugs-IDEA，点击中测靠左的 + 号，在弹出的选框中抉择 4.Install plugin from disk，在弹出的选框中抉择下载的Android Code Arbiter的jar包，点击OK，此时会发明插件曾经装置了，然则不要忘怀点击右下角的Apply按钮，而后点击OK，并重启Android Studio实现插件装置。装置部门示意图，以下所示。

3、扫描

实现装置后就能够开端扫描了，右键点击待扫描名目，在呈现的复选框中找到FindBugs，在弹出的选项中抉择Analyze Project Files，此时FindBugs便会主动开端对名目停止扫描了，扫描的步调以下图所示。

4、扫描成果展现

在Android Studio的下半部门就能够看到阐发后的成果，在阐发的问题中找到Android网安问题的选项，里面的内容便是插件的阐发成果，以下图所示。

5、滋扰消除

5.1 消除滋扰成果

因为Findbugs自己包括一些代码品质的阐发，偶然会对检查阐发成果形成滋扰，此时能够设置检测条款，只保存Android网安问题的展现，设置办法以下：

在Preferences选框中找到FindBugs-IDEA选项，抉择其Detector选框，只保存Find Security Bugs检测选项，设置以下图所示，如许检测成果只会呈现Android相干网安问题的检测项。

5.2 消除检测成果

检测的成果能够存在误报，让你看起来很不舒服，此时能够手动去除检测成果。

消除单个检测成果

消除单个检测成果只要左击该检测项左边对付的BUG图案，在弹出的选框中点击clear便可，以下图所示：

消除一切检测成果

消除一切检测成果，只要在下方的阐发栏中点击左边的 X 号便可，以下图所示：