%A 陈佳,郭山清 %T 面向服务端私有Web API的自动发现技术研究 %0 Journal Article %D 2016 %J 网络与信息安全学报 %R 10.11959/j.issn.2096-109x.2016.00134 %P 27-38 %V 2 %N 12 %U {https://www.infocomm-journal.com/cjnis/CN/abstract/article_158123.shtml} %8 2016-12-01 %X

移动应用和服务器交互的接口大多都采用Web API进行通信,但这些移动应用所引入的Web API会带来一些新的安全问题。为方便研究这些Web API的安全问题,在常规的Android程序测试框架的基础上,设计并实现了一个自动发现APK中面向服务器端Web API接口的系统,该系统有助于开展对服务器端私有Web API接口方面的安全研究。