如何進(jìn)行APP安全性測(cè)試之?dāng)?shù)據(jù)安全性

發(fā)布時(shí)間:2022-09-16

如何進(jìn)行APP安全性測(cè)試之?dāng)?shù)據(jù)安全性
 
1、數(shù)據(jù)庫(kù)
數(shù)據(jù)庫(kù)是否存儲(chǔ)敏感信息,某些應(yīng)用會(huì)把cookie類數(shù)據(jù)保存在數(shù)據(jù)庫(kù)中,一旦此數(shù)據(jù)被他人獲取,可能造成用戶賬戶被盜用等嚴(yán)重問(wèn)題,測(cè)試中在跑完一個(gè)包含數(shù)據(jù)庫(kù)操作的測(cè)試用例后,我們可以直接查看數(shù)據(jù)庫(kù)里的數(shù)據(jù),觀察是否有敏感信息存儲(chǔ)在內(nèi)。一般來(lái)說(shuō)這些敏感信息需要用戶進(jìn)行注銷操作后刪除。如果是cookie類數(shù)據(jù),建議設(shè)置合理的過(guò)期時(shí)間。
 
2、日志
日志是否存在敏感信息,一般開(kāi)發(fā)在寫程序的過(guò)程中會(huì)加入日志幫助高度,所有可能會(huì)寫入一些敏感信息,通常APP的發(fā)布版不會(huì)使用日志,但也不排除特殊情況。
 
3、配置文件
配置文件是否存在敏感信息,與日志類似,我們需要檢查配置文件中是否包含敏感信息。
 
推薦閱讀:
 
 
本文內(nèi)容不用于商業(yè)目的,如涉及知識(shí)產(chǎn)權(quán)問(wèn)題,請(qǐng)權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。
滬ICP備07036474號(hào) 2003-2024 版權(quán)所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
微信
咨詢

添加客服微信 歡迎咨詢測(cè)試工具和測(cè)試服務(wù)

微信客服
問(wèn)題
反饋
產(chǎn)品
畫(huà)冊(cè)

掃描二維碼下載澤眾軟件企業(yè)宣傳冊(cè)

產(chǎn)品畫(huà)冊(cè)
返回
頂部

方案咨詢

×
提交信息

電話咨詢,400-035-7887,安排專業(yè)技術(shù)售前給您解答(產(chǎn)品試用、技術(shù)交流、服務(wù)咨詢和商務(wù)報(bào)價(jià))。

您的信息已成功提交!

我們的客服人員稍后會(huì)與您聯(lián)系