App安全測試點包括那些?
發(fā)布時間:2020-09-07
App安全測試點包括那些?
一、安裝包測試
1.1 關于反編譯
1.2 關于簽名
1.3 完整性校驗
1.4 權限設置檢查
二、敏感信息測試
三、軟鍵盤劫持
四、賬戶安全
4.1 密碼是否明文存儲在后臺數(shù)據(jù)庫
4.2 密碼傳輸是否加密
4.3 賬戶鎖定策略
4.5 注銷機制
五、數(shù)據(jù)通信安全
5.1 關鍵數(shù)據(jù)是否散列或加密
5.2 關鍵連接是否使用安全通信
5.3 是否對數(shù)字證書合法性進行驗證
5.4 是否校驗數(shù)據(jù)合法性
六、組件安全測試
七、服務端接口測試
主要關注服務端接口是否存在以下問題:
SQL注入
XSS跨站腳本攻擊
CSRF跨站請求偽造
越權訪問
八、附錄
1.軟件權限
2.數(shù)據(jù)安全性
3.通訊安全性
4.人機接口安全測試
本文內容不用于商業(yè)目的,如涉及知識產(chǎn)權問題,請權利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。