JP2016206739A - アプリケーション解析装置、アプリケーション解析方法、およびプログラム - Google Patents
アプリケーション解析装置、アプリケーション解析方法、およびプログラム Download PDFInfo
- Publication number
- JP2016206739A JP2016206739A JP2015084033A JP2015084033A JP2016206739A JP 2016206739 A JP2016206739 A JP 2016206739A JP 2015084033 A JP2015084033 A JP 2015084033A JP 2015084033 A JP2015084033 A JP 2015084033A JP 2016206739 A JP2016206739 A JP 2016206739A
- Authority
- JP
- Japan
- Prior art keywords
- name
- function
- class
- program
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【解決手段】静的解析部10は、利用者情報を取得する第1の関数を実行する第2の関数の名称である第1の関数名と、第2の関数が定義された第1のクラスの名称である第1のクラス名とを、アプリケーションのプログラムを解析して取得する。実行部20は、アプリケーションのプログラムを実行する。動的解析部30は、プログラムが実行されたときに呼び出された第3の関数の名称である第2の関数名と、第3の関数が定義された第2のクラスの名称である第2のクラス名とを含む、アプリケーションのプログラムの実行結果に、第1のクラス名と第1の関数名との組み合わせが含まれるか否かを解析することにより、第2の関数が実行されたか否かを判定する。出力部50は、動的解析部30による判定の結果を示す情報を出力する。
【選択図】図1
Description
Claims (6)
- 利用者情報を取得する第1の関数を実行する第2の関数の名称である第1の関数名と、前記第2の関数が定義された第1のクラスの名称である第1のクラス名とを、アプリケーションのプログラムを解析して取得する静的解析部と、
前記プログラムを実行する実行部と、
前記プログラムが実行されたときに呼び出された第3の関数の名称である第2の関数名と、前記第3の関数が定義された第2のクラスの名称である第2のクラス名とを含む、前記プログラムの実行結果に、前記第1のクラス名と前記第1の関数名との組み合わせが含まれるか否かを解析することにより、前記第2の関数が実行されたか否かを判定する動的解析部と、
前記動的解析部による判定の結果を示す情報を出力する出力部と、
を有することを特徴とするアプリケーション解析装置。 - 前記第1のクラス名と前記第1の関数名との組み合わせの総数に対する、実行された前記第2の関数に関する前記第1のクラス名と前記第1の関数名との組み合わせの数の割合を算出する評価部をさらに有し、
前記出力部は、前記割合を出力する
ことを特徴とする請求項1に記載のアプリケーション解析装置。 - 前記プログラムは、ライブラリを含み、
前記静的解析部はさらに、前記第1のクラスが定義された第1のライブラリの名称である第1のパッケージ名を、前記プログラムを解析して取得し、
前記動的解析部は、前記第2の関数名と、前記第2のクラス名と、前記第2のクラスが定義された第2のライブラリの名称である第2のパッケージ名とを含む、前記プログラムの実行結果に、前記第1のクラス名と前記第1の関数名と前記第1のパッケージ名との組み合わせが含まれるか否かを解析することにより、前記第2の関数が実行されたか否かを判定する
ことを特徴とする請求項1または請求項2に記載のアプリケーション解析装置。 - 前記静的解析部はさらに、前記第1のクラスが定義された前記アプリケーションの名称である第3のパッケージ名を、前記プログラムを解析して取得し、
前記動的解析部は、前記第2の関数名と、前記第2のクラス名と、前記第2のクラスが定義された前記アプリケーションの前記第3のパッケージ名とを含む、前記プログラムの実行結果に、前記第1のクラス名と前記第1の関数名と前記第3のパッケージ名との組み合わせが含まれるか否かを解析することにより、前記第2の関数が実行されたか否かを判定する
ことを特徴とする請求項3に記載のアプリケーション解析装置。 - 利用者情報を取得する第1の関数を実行する第2の関数の名称である第1の関数名と、前記第2の関数が定義された第1のクラスの名称である第1のクラス名とを、アプリケーションのプログラムを解析して取得する第1のステップと、
前記プログラムを実行する第2のステップと、
前記プログラムが実行されたときに呼び出された第3の関数の名称である第2の関数名と、前記第3の関数が定義された第2のクラスの名称である第2のクラス名とを含む、前記プログラムの実行結果に、前記第1のクラス名と前記第1の関数名との組み合わせが含まれるか否かを解析することにより、前記第2の関数が実行されたか否かを判定する第3のステップと、
前記第3のステップによる判定の結果を示す情報を出力する第4のステップと、
を有することを特徴とするアプリケーション解析方法。 - 利用者情報を取得する第1の関数を実行する第2の関数の名称である第1の関数名と、前記第2の関数が定義された第1のクラスの名称である第1のクラス名とを、アプリケーションのプログラムを解析して取得する第1のステップと、
前記プログラムを実行する第2のステップと、
前記プログラムが実行されたときに呼び出された第3の関数の名称である第2の関数名と、前記第3の関数が定義された第2のクラスの名称である第2のクラス名とを含む、前記プログラムの実行結果に、前記第1のクラス名と前記第1の関数名との組み合わせが含まれるか否かを解析することにより、前記第2の関数が実行されたか否かを判定する第3のステップと、
前記第3のステップによる判定の結果を示す情報を出力する第4のステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015084033A JP6466234B2 (ja) | 2015-04-16 | 2015-04-16 | アプリケーション解析装置、アプリケーション解析方法、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015084033A JP6466234B2 (ja) | 2015-04-16 | 2015-04-16 | アプリケーション解析装置、アプリケーション解析方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016206739A true JP2016206739A (ja) | 2016-12-08 |
JP6466234B2 JP6466234B2 (ja) | 2019-02-06 |
Family
ID=57489722
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015084033A Active JP6466234B2 (ja) | 2015-04-16 | 2015-04-16 | アプリケーション解析装置、アプリケーション解析方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6466234B2 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013065168A (ja) * | 2011-09-16 | 2013-04-11 | Kddi Corp | アプリケーション解析装置およびプログラム |
JP2015503789A (ja) * | 2011-12-30 | 2015-02-02 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ターゲットを絞ったセキュリティ・テストのための、コンピュータにより実施される方法、コンピュータ・プログラム製品、システム |
-
2015
- 2015-04-16 JP JP2015084033A patent/JP6466234B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013065168A (ja) * | 2011-09-16 | 2013-04-11 | Kddi Corp | アプリケーション解析装置およびプログラム |
JP2015503789A (ja) * | 2011-12-30 | 2015-02-02 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ターゲットを絞ったセキュリティ・テストのための、コンピュータにより実施される方法、コンピュータ・プログラム製品、システム |
Non-Patent Citations (1)
Title |
---|
名雲孝昭他: "動的クラスローダを利用するAndroidアプリケーション解析手法の研究", 電子情報通信学会技術研究報告 情報通信システムセキュリティ, vol. 第114巻,第71号, JPN6018045640, 29 May 2014 (2014-05-29), JP, pages 39 - 44, ISSN: 0003945071 * |
Also Published As
Publication number | Publication date |
---|---|
JP6466234B2 (ja) | 2019-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108595329B (zh) | 一种应用测试方法、装置及计算机存储介质 | |
US10481964B2 (en) | Monitoring activity of software development kits using stack trace analysis | |
CN105094783B (zh) | 安卓应用稳定性测试的方法及装置 | |
CN106716398B (zh) | 可视地区分用于测试的字符串 | |
KR20140038381A (ko) | 이동 통신 장치의 콘텐츠를 시험하기 위한 시스템 및 방법 | |
WO2018059393A1 (zh) | 移动应用程序测试方法、服务器、终端及存储介质 | |
CN108920359B (zh) | 应用程序的测试方法、装置、存储介质和电子装置 | |
AU2018202153B2 (en) | System and method for tool chain data capture through parser for empirical data analysis | |
US9767003B2 (en) | Conditional component breakpoint setting system and method | |
CN111045944A (zh) | 回归测试方法、装置、系统及计算机可读存储介质 | |
CN113114680B (zh) | 用于文件上传漏洞的检测方法和检测装置 | |
CN105989294B (zh) | 安卓安装包检测方法及装置 | |
Chen et al. | DroidCIA: A novel detection method of code injection attacks on HTML5-based mobile apps | |
US20080127037A1 (en) | System and method for detecting software on a computing device | |
CN106776266B (zh) | 测试工具的配置方法及终端设备 | |
JP4587976B2 (ja) | アプリケーションの脆弱性検査方法および装置 | |
US10929265B2 (en) | Optimizing automated interactions with web applications | |
JP6466234B2 (ja) | アプリケーション解析装置、アプリケーション解析方法、およびプログラム | |
CN110377514A (zh) | 软件构件的管理方法、装置、电子设备和存储介质 | |
CN110297854B (zh) | 一种app域名核验方法与系统 | |
CN108366040B (zh) | 一种可编程防火墙的逻辑代码检测方法、装置及电子设备 | |
JP6342717B2 (ja) | プライバシーポリシー生成装置、プライバシーポリシー生成方法、およびプログラム | |
US20230359992A1 (en) | Risk assessment based on augmented software bill of materials | |
CN116450533B (zh) | 用于应用程序的安全检测方法、装置、电子设备和介质 | |
CN113946347B (zh) | 函数调用的检测方法、装置、电子设备及可读介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180216 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20180219 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181031 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181120 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181221 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190109 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6466234 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |