可協(xié)助安卓開發(fā)者降低軟件風(fēng)險(xiǎn)，谷歌 Android Studio 代碼檢查功能新增應(yīng)用安全知識(shí)庫(kù)

IT之家 8 月 3 日消息，谷歌近日面向安卓開發(fā)者推出了一項(xiàng)“安卓應(yīng)用安全知識(shí)庫(kù)（Android Application Security Knowledge Base，AAKB）”，相關(guān)知識(shí)庫(kù)主要嵌入于 Android Studio 中，同時(shí)也提供網(wǎng)頁(yè)版本，號(hào)稱可以協(xié)助開發(fā)者構(gòu)建更具安全性的應(yīng)用。

據(jù)悉，相關(guān)知識(shí)庫(kù)主要包含各類安全指南文章，谷歌聲稱這些文章將持續(xù)更新，根據(jù)業(yè)界最新的安全威脅和技術(shù)變化趨勢(shì)不斷加入最新內(nèi)容。開發(fā)者可以從中獲得最新的安全指南和修復(fù)建議，進(jìn)而在開發(fā)過程中及早發(fā)現(xiàn)并修復(fù)漏洞，提升整體產(chǎn)品的安全性和質(zhì)量。

IT之家注意到，讀者可以直接在網(wǎng)頁(yè)版知識(shí)庫(kù)中查看文章（不需要登錄賬號(hào)）并對(duì)文章內(nèi)容留言（需要登錄賬號(hào)）。谷歌表示他們采用“明確且經(jīng)過驗(yàn)證”的方式編寫指南，這些指南號(hào)稱在遵循 OWASP MASVS 標(biāo)準(zhǔn)同時(shí)經(jīng)過了微軟等技術(shù)合作伙伴共同審查，從而確保內(nèi)容能夠提供業(yè)界標(biāo)準(zhǔn)的指導(dǎo)，以便于開發(fā)者了解 / 修復(fù)自己應(yīng)用中可能存在的安全風(fēng)險(xiǎn)。

谷歌提到，相關(guān)指南也已嵌入至 Android Studio 內(nèi)置的代碼檢查功能（Lint Checks）中，在開發(fā)者構(gòu)建應(yīng)用程序時(shí)，IDE 的代碼檢查功能即可提供相關(guān) AAKB 文章，幫助開發(fā)者即時(shí)減少代碼中的問題。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。