產(chǎn)品體驗中心 下載與支持 產(chǎn)品社區(qū) 合作代理 |  咨詢電話:400-035-7887/021-6072 5088

App安全測試點包括那些?

發(fā)布時間:2020-09-07

App安全測試點包括那些?
 
一、安裝包測試
1.1 關(guān)于反編譯
1.2 關(guān)于簽名
1.3 完整性校驗
1.4 權(quán)限設(shè)置檢查
二、敏感信息測試
三、軟鍵盤劫持
四、賬戶安全
4.1 密碼是否明文存儲在后臺數(shù)據(jù)庫
4.2 密碼傳輸是否加密
4.3 賬戶鎖定策略
4.5 注銷機制
五、數(shù)據(jù)通信安全
5.1 關(guān)鍵數(shù)據(jù)是否散列或加密
5.2 關(guān)鍵連接是否使用安全通信
5.3 是否對數(shù)字證書合法性進行驗證
5.4 是否校驗數(shù)據(jù)合法性
六、組件安全測試
七、服務(wù)端接口測試
主要關(guān)注服務(wù)端接口是否存在以下問題:
SQL注入
XSS跨站腳本攻擊
CSRF跨站請求偽造
越權(quán)訪問
八、附錄
1.軟件權(quán)限
2.數(shù)據(jù)安全性
3.通訊安全性
4.人機接口安全測試
本文內(nèi)容不用于商業(yè)目的,如涉及知識產(chǎn)權(quán)問題,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。
滬ICP備07036474號 2003-2024 版權(quán)所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
微信
咨詢

添加客服微信 歡迎咨詢測試工具和測試服務(wù)

微信客服
問題
反饋
產(chǎn)品
畫冊

掃描二維碼下載澤眾軟件企業(yè)宣傳冊

產(chǎn)品畫冊
返回
頂部

方案咨詢

×
提交信息

電話咨詢,400-035-7887,安排專業(yè)技術(shù)售前給您解答(產(chǎn)品試用、技術(shù)交流、服務(wù)咨詢和商務(wù)報價)。

您的信息已成功提交!

我們的客服人員稍后會與您聯(lián)系