Imagina el siguiente escenario:
- Quiero comprobar qué tan segura es una aplicación de Android
- Tengo acceso a su código fuente
- Sospecho que se está pasando información confidencial a través de Http en lugar de Https en algunas funciones
- Podría interceptar el tráfico y ver si usa http o https (usando una herramienta como Burp Suite), pero la aplicación es realmente grande y llevaría mucho tiempo.
Entonces, ¿hay alguna forma (como un script) que pueda barrer el código fuente y enumerar los lugares donde se usa un http? ¿Entonces podría analizar individualmente?