App安全測(cè)試點(diǎn)包括那些?

發(fā)布時(shí)間:2020-09-07   閱讀次數(shù):214

App安全測(cè)試點(diǎn)包括那些?
 
一、安裝包測(cè)試
1.1 關(guān)于反編譯
1.2 關(guān)于簽名
1.3 完整性校驗(yàn)
1.4 權(quán)限設(shè)置檢查
二、敏感信息測(cè)試
三、軟鍵盤劫持
四、賬戶安全
4.1 密碼是否明文存儲(chǔ)在后臺(tái)數(shù)據(jù)庫
4.2 密碼傳輸是否加密
4.3 賬戶鎖定策略
4.5 注銷機(jī)制
五、數(shù)據(jù)通信安全
5.1 關(guān)鍵數(shù)據(jù)是否散列或加密
5.2 關(guān)鍵連接是否使用安全通信
5.3 是否對(duì)數(shù)字證書合法性進(jìn)行驗(yàn)證
5.4 是否校驗(yàn)數(shù)據(jù)合法性
六、組件安全測(cè)試
七、服務(wù)端接口測(cè)試
主要關(guān)注服務(wù)端接口是否存在以下問題:
SQL注入
XSS跨站腳本攻擊
CSRF跨站請(qǐng)求偽造
越權(quán)訪問
八、附錄
1.軟件權(quán)限
2.數(shù)據(jù)安全性
3.通訊安全性
4.人機(jī)接口安全測(cè)試
本文內(nèi)容不用于商業(yè)目的,如涉及知識(shí)產(chǎn)權(quán)問題,請(qǐng)權(quán)利人聯(lián)系SPASVO小編(021-60725770-8054),我們將立即處理,馬上刪除。
滬ICP備07036474號(hào) 2003-2025 版權(quán)所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
微信
咨詢

添加客服微信 歡迎咨詢測(cè)試工具和測(cè)試服務(wù)

微信客服
問題
反饋
產(chǎn)品
畫冊(cè)

掃描二維碼下載澤眾軟件企業(yè)宣傳冊(cè)

產(chǎn)品畫冊(cè)
返回
頂部

方案咨詢

×
提交信息

電話咨詢,400-035-7887,安排專業(yè)技術(shù)售前給您解答(產(chǎn)品試用、技術(shù)交流、服務(wù)咨詢和商務(wù)報(bào)價(jià))。

您的信息已成功提交!

我們的客服人員稍后會(huì)與您聯(lián)系