我需要静态检测Android应用源码中存在的SQL注入漏洞,然后使用Findbugs试了一下,它可以找到web应用中的SQL注入,但是移动应用不行,请问是真的不支持Android扫描,还是我配置有问题?以及,请问还有什么工具可以静态检测Android应用源码中的SQL注入?谢谢
不可以,需要另外的工具
360的火线可以,你可以看看 magic.360.cn,上面有规则文档介绍