移動端APP測試總結之安全測試
發(fā)布時間:2021-04-19
1、包括安裝包的安全測試,能否反編譯代碼、安裝包是否簽名,完整性校驗,權限設置檢查等。
2、敏感信息測試,數據庫,日志,配置文件。
3、軟鍵盤劫持,金融類APP測試登錄頁面的用戶名密碼輸入框)、賬戶安全(密碼是否明文,密碼傳輸是否加密,賬戶輸入錯誤次數過多鎖定,同時會話提醒, 注銷機制)數據通信安全(關鍵數據是否散列或加密,關鍵連接是否使用安全通信,是否對數字證書合法性進行驗證,是否校驗數據合法性。
4、組件安全測試。
5、服務器端接口測試(SQL注入測試、XSS跨站腳本攻擊, CSRF跨站請求偽造,越權訪問等)。
推薦閱讀:
本文內容不用于商業(yè)目的,如涉及知識產權問題,請權利人聯系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。