跳过内容

MASTG-TEST-0231: 引用日志 API

概述

此测试验证应用程序是否使用日志记录 API,例如 android.util.LogLogLoggerSystem.out.printSystem.err.printjava.lang.Throwable#printStackTrace

步骤

  1. 使用 Android 静态分析,并结合 semgrep 等工具来识别所有日志记录 API。

观察

输出应包含使用日志记录 API 的位置列表。

评估

如果应用程序从任何列出的位置记录敏感信息,则测试失败。

缓解措施