Immagina il seguente scenario:
- Voglio verificare quanto è sicura un'applicazione Android
- Ho accesso al suo codice sorgente
- Ho il sospetto che alcune informazioni sensibili vengano trasmesse via Http anziché Https in alcune funzioni
- Potrei intercettare il traffico e vedere se usa http o https (Usando uno strumento come Burp Suite), ma l'applicazione è veramente grande ci vorrebbe molto tempo.
Quindi, c'è un modo (come uno script) che posso esplorare il codice sorgente e elencare i luoghi in cui viene utilizzato un http? Quindi potrei analizzare individualmente?