MASTG-TOOL-0130: blint

BLint 是一个二进制文件检查器，用于检查可执行文件的安全属性和功能。自第 2 版起，blint 可以为受支持的二进制文件生成软件物料清单 (SBOM)，其中包括 Android (APK 和 AAB) 应用，但不包括 iOS (IPA) 应用。

支持从 Android 应用（APK 或 AAB）创建 SBOM，但 有限制。由于剔除了应用程序中使用的库的元信息，因此从 Android 应用程序创建的 SBOM 始终是不完整的。

BLint 可以在黑盒安全评估中作为一种选择，但在灰盒/白盒测试期间应首选其他工具，例如

• dependency-check
• dependency-track
• cdxgen