移動端APP測試總結(jié)之安全測試
發(fā)布時間:2021-04-19
1�����、包括安裝包的安全測試�,能否反編譯代碼�����、安裝包是否簽名�����,完整性校驗�,權(quán)限設置檢查等。
2��、敏感信息測試����,數(shù)據(jù)庫,日志����,配置文件。
3�����、軟鍵盤劫持���,金融類APP測試登錄頁面的用戶名密碼輸入框)�����、賬戶安全(密碼是否明文�����,密碼傳輸是否加密��,賬戶輸入錯誤次數(shù)過多鎖定����,同時會話提醒, 注銷機制)數(shù)據(jù)通信安全(關鍵數(shù)據(jù)是否散列或加密��,關鍵連接是否使用安全通信�����,是否對數(shù)字證書合法性進行驗證����,是否校驗數(shù)據(jù)合法性。
4�����、組件安全測試��。
5����、服務器端接口測試(SQL注入測試、XSS跨站腳本攻擊�, CSRF跨站請求偽造,越權(quán)訪問等)�����。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的,如涉及知識產(chǎn)權(quán)問題���,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054)��,我們將立即處理,馬上刪除����。
sales@spasvo.com
