產(chǎn)品體驗(yàn)中心 下載與支持 產(chǎn)品社區(qū) 合作代理 |  咨詢(xún)電話(huà):400-035-7887/021-6072 5088

App安全測(cè)試點(diǎn)包括那些?

發(fā)布時(shí)間:2020-09-07

App安全測(cè)試點(diǎn)包括那些?
 
一、安裝包測(cè)試
1.1 關(guān)于反編譯
1.2 關(guān)于簽名
1.3 完整性校驗(yàn)
1.4 權(quán)限設(shè)置檢查
二、敏感信息測(cè)試
三、軟鍵盤(pán)劫持
四、賬戶(hù)安全
4.1 密碼是否明文存儲(chǔ)在后臺(tái)數(shù)據(jù)庫(kù)
4.2 密碼傳輸是否加密
4.3 賬戶(hù)鎖定策略
4.5 注銷(xiāo)機(jī)制
五、數(shù)據(jù)通信安全
5.1 關(guān)鍵數(shù)據(jù)是否散列或加密
5.2 關(guān)鍵連接是否使用安全通信
5.3 是否對(duì)數(shù)字證書(shū)合法性進(jìn)行驗(yàn)證
5.4 是否校驗(yàn)數(shù)據(jù)合法性
六、組件安全測(cè)試
七、服務(wù)端接口測(cè)試
主要關(guān)注服務(wù)端接口是否存在以下問(wèn)題:
SQL注入
XSS跨站腳本攻擊
CSRF跨站請(qǐng)求偽造
越權(quán)訪(fǎng)問(wèn)
八、附錄
1.軟件權(quán)限
2.數(shù)據(jù)安全性
3.通訊安全性
4.人機(jī)接口安全測(cè)試
本文內(nèi)容不用于商業(yè)目的,如涉及知識(shí)產(chǎn)權(quán)問(wèn)題,請(qǐng)權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。
滬ICP備07036474號(hào) 2003-2024 版權(quán)所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
微信
咨詢(xún)

添加客服微信 歡迎咨詢(xún)測(cè)試工具和測(cè)試服務(wù)

微信客服
問(wèn)題
反饋
產(chǎn)品
畫(huà)冊(cè)

掃描二維碼下載澤眾軟件企業(yè)宣傳冊(cè)

產(chǎn)品畫(huà)冊(cè)
返回
頂部

方案咨詢(xún)

×
提交信息

電話(huà)咨詢(xún),400-035-7887,安排專(zhuān)業(yè)技術(shù)售前給您解答(產(chǎn)品試用、技術(shù)交流、服務(wù)咨詢(xún)和商務(wù)報(bào)價(jià))。

您的信息已成功提交!

我們的客服人員稍后會(huì)與您聯(lián)系