App安全測試點包括那些?
一、安裝包測試
1.1 關(guān)于反編譯
1.2 關(guān)于簽名
1.3 完整性校驗
1.4 權(quán)限設(shè)置檢查
二、敏感信息測試
三、軟鍵盤劫持
四、賬戶安全
4.1 密碼是否明文存儲在后臺數(shù)據(jù)庫
4.2 密碼傳輸是否加密
4.3 賬戶鎖定策略
4.5 注銷機制
五、數(shù)據(jù)通信安全
5.1 關(guān)鍵數(shù)據(jù)是否散列或加密
5.2 關(guān)鍵連接是否使用安全通信
5.3 是否對數(shù)字證書合法性進行驗證
5.4 是否校驗數(shù)據(jù)合法性
六、組件安全測試
七、服務(wù)端接口測試
主要關(guān)注服務(wù)端接口是否存在以下問題:
SQL注入
XSS跨站腳本攻擊
CSRF跨站請求偽造
越權(quán)訪問
八、附錄
1.軟件權(quán)限
2.數(shù)據(jù)安全性
3.通訊安全性
4.人機接口安全測試
本文內(nèi)容不用于商業(yè)目的,如涉及知識產(chǎn)權(quán)問題,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。