Я разрабатываю инструмент, который сканирует приложения для Android и показывает найденные в нем уязвимости. Я застрял в одной из уязвимостей OWASP. I 0e Недостаточно защиты транспортного уровня. Я не могу найти уязвимый код для создания шаблона, чтобы я мог перекрестно проверять его с помощью любого приложения. Пожалуйста, сообщите мне, если у вас есть уязвимый код, связанный с этой уязвимостью.Code Level Transport Layer Protection
Заранее спасибо
Вы делаете статический или динамический анализ? – thejh
Я занимаюсь статическим анализом – user2223987
Не API-интерфейсы андроида обычно должны быть уверены, что когда вы делаете https, вы делаете это с CN-валидацией? Конечно, иногда «достаточная защита» означает, что вы жестко кодируете сертификат, чтобы обычные ЦС не могли MITM вы, но это зависит от контекста, поэтому вы не сможете автоматически его проверить. – thejh