App安全測試點包括那些���?
一�、安裝包測試
1.1 關(guān)于反編譯
1.2 關(guān)于簽名
1.3 完整性校驗
1.4 權(quán)限設(shè)置檢查
二�����、敏感信息測試
三����、軟鍵盤劫持
四、賬戶安全
4.1 密碼是否明文存儲在后臺數(shù)據(jù)庫
4.2 密碼傳輸是否加密
4.3 賬戶鎖定策略
4.5 注銷機制
五����、數(shù)據(jù)通信安全
5.1 關(guān)鍵數(shù)據(jù)是否散列或加密
5.2 關(guān)鍵連接是否使用安全通信
5.3 是否對數(shù)字證書合法性進行驗證
5.4 是否校驗數(shù)據(jù)合法性
六、組件安全測試
七����、服務(wù)端接口測試
主要關(guān)注服務(wù)端接口是否存在以下問題:
SQL注入
XSS跨站腳本攻擊
CSRF跨站請求偽造
越權(quán)訪問
八�����、附錄
1.軟件權(quán)限
2.數(shù)據(jù)安全性
3.通訊安全性
4.人機接口安全測試
本文內(nèi)容不用于商業(yè)目的�����,如涉及知識產(chǎn)權(quán)問題���,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理��,馬上刪除��。
sales@spasvo.com
