泽众软件
首页 关于我们 下载与支持 咨询电话:400-035-7887/021-6072 5088
当前位置:泽众软件测试网-产品新闻-正文

App安全测试点包括那些?

发布时间:2020-09-07
App安全测试点包括那些?
 
一、安装包测试
1.1 关于反编译
1.2 关于签名
1.3 完整性校验
1.4 权限设置检查
二、敏感信息测试
三、软键盘劫持
四、账户安全
4.1 密码是否明文存储在后台数据库
4.2 密码传输是否加密
4.3 账户锁定策略
4.5 注销机制
五、数据通信安全
5.1 关键数据是否散列或加密
5.2 关键连接是否使用安全通信
5.3 是否对数字证书合法性进行验证
5.4 是否校验数据合法性
六、组件安全测试
七、服务端接口测试
主要关注服务端接口是否存在以下问题:
SQL注入
XSS跨站脚本攻击
CSRF跨站请求伪造
越权访问
八、附录
1.软件权限
2.数据安全性
3.通讯安全性
4.人机接口安全测试
沪ICP备07036474号 2003-2021 版权所有 上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
公众
账号

扫描二维码
关注泽众微信公众号

泽众官网公众号
问题
反馈
返回
顶部

方案咨询

×
提交信息

我们会在24小时内,给您电话回复!或者直接电话咨询,400-035-7887,给您专业的解答。

您的信息已成功提交!

我们的客服人员稍后会与您联系