Checklist整理

一、静态扫描

1 文件信息

2 证书检测

3 权限信息检测

4 so文件检测

5 第三方库/SDK/组件检测

6 manifest文件检测

7 组件安全检测

8 webview组件安全检测

9 sqlite安全检测

10 网络通信安全检测

11 弱加密风险检测

12 数据安全检测

13 敏感函数调用检测

14 加固检测

15 系统漏洞检测

16 其他

二、动态扫描

三、业务安全扫描

未整理,欢迎大家补充

四、Checklist脑图:

checklist-logo