App安全測試點包括那些?
發(fā)布時間:2020-09-07
App安全測試點包括那些��?
一��、安裝包測試
1.1 關于反編譯
1.2 關于簽名
1.3 完整性校驗
1.4 權限設置檢查
二����、敏感信息測試
三、軟鍵盤劫持
四、賬戶安全
4.1 密碼是否明文存儲在后臺數(shù)據(jù)庫
4.2 密碼傳輸是否加密
4.3 賬戶鎖定策略
4.5 注銷機制
五�����、數(shù)據(jù)通信安全
5.1 關鍵數(shù)據(jù)是否散列或加密
5.2 關鍵連接是否使用安全通信
5.3 是否對數(shù)字證書合法性進行驗證
5.4 是否校驗數(shù)據(jù)合法性
六�����、組件安全測試
七�、服務端接口測試
主要關注服務端接口是否存在以下問題:
SQL注入
XSS跨站腳本攻擊
CSRF跨站請求偽造
越權訪問
八、附錄
1.軟件權限
2.數(shù)據(jù)安全性
3.通訊安全性
4.人機接口安全測試
本文內容不用于商業(yè)目的,如涉及知識產(chǎn)權問題,請權利人聯(lián)系SPASVO小編(021-60725088-8054)���,我們將立即處理,馬上刪除。
sales@spasvo.com
