APP漏洞检测方法介绍
本帖最后由 asd19860 于 2015-6-4 14:36 编辑根据国内专业PP漏洞检测平台爱内测(detect.cn)介绍,目前关于APP漏洞检测有以下6种功能检测方法:
组件安全检测
对四大组件和WebView的规范使用检测分析,发现因为程序中不规范使用导致的组件漏洞。
代码安全检测
对dex和so库以及第三方加载库的代码的安全处理进行检测分析,发现代码被反编译和破解的漏洞。
内存安全检测
检测APP运行过程中的内存处理和保护机制进行检测分析,发现是否存在被修改和破坏的漏洞风险。
数据安全检测
对数据传输、加载、存储、会话等过程进行漏洞检测,发现数据存储和处理过程中被非法调用、传输和窃取漏洞。
业务安全检测
对用户登录,密码管理,支付安全,身份认证等进行检测分析,发现业务处理过程中的潜在漏洞。
应用管理检测
对APP的下载,卸载,升级等进行检测,发现APP在更新或升级时候存在劫持、欺骗等漏洞。 自己的沙发自己坐:victory: 好明显的广告啊,哈哈! 这些测试方法可以实现??
页:
[1]