9月29日,Facebook公布了开源安卓静态分析平台Mariana Trench,用于检测移动端APP中的安全和隐私漏洞。
微软旗下的GitHub也推出过类似的产品,于2019年收购Semmle并启动了一个安全实验室用以保护开源软件,此外还免费提供诸如 CodeQL之类的语义代码分析工具来发现公开代码中的漏洞。
微软表示,在移动端和Web应用程序之间修补和更新代码的方式存在差异,需采取不同的方法。Web端的代码几乎可以随时更新,但在安卓端则依赖于用户主动及时地在移动设备上进行更新,这对开发人员将防范措施部署提出了更高的要求。
目前,Facebook已在GitHub和PyPi资源库上传了Mariana Trench相关指南及代码。
参考来源:https://thehackernews.com/2021/09/facebook-releases-new-tool-that-finds.html
