1����、數(shù)據(jù)庫
數(shù)據(jù)庫是否存儲敏感信息,某些應(yīng)用會把cookie類數(shù)據(jù)保存在數(shù)據(jù)庫中�����,一旦此數(shù)據(jù)被他人獲取��,可能造成用戶賬戶被盜用等嚴(yán)重問題�,測試中在跑完一個包含數(shù)據(jù)庫操作的測試用例后,我們可以直接查看數(shù)據(jù)庫里的數(shù)據(jù)���,觀察是否有敏感信息存儲在內(nèi)。一般來說這些敏感信息需要用戶進行注銷操作后刪除���。如果是cookie類數(shù)據(jù)����,建議設(shè)置合理的過期時間��。
2、日志
日志是否存在敏感信息���,一般開發(fā)在寫程序的過程中會加入日志幫助高度�����,所有可能會寫入一些敏感信息��,通常APP的發(fā)布版不會使用日志�,但也不排除特殊情況�。
3、配置文件
配置文件是否存在敏感信息�,與日志類似,我們需要檢查配置文件中是否包含敏感信息��。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的�����,如涉及知識產(chǎn)權(quán)問題�����,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理����,馬上刪除。
sales@spasvo.com
