51Testing软件测试论坛
标题:
APP漏洞检测方法介绍
[打印本页]
作者:
asd19860
时间:
2015-6-4 13:04
标题:
APP漏洞检测方法介绍
本帖最后由 asd19860 于 2015-6-4 14:36 编辑
根据国内专业PP漏洞检测平台爱内测(detect.cn)介绍,目前关于APP漏洞检测有以下6种功能检测方法:
组件安全检测
对四大组件和WebView的规范使用检测分析,发现因为程序中不规范使用导致的组件漏洞。
代码安全检测
对dex和so库以及第三方加载库的代码的安全处理进行检测分析,发现代码被反编译和破解的漏洞。
内存安全检测
检测APP运行过程中的内存处理和保护机制进行检测分析,发现是否存在被修改和破坏的漏洞风险。
数据安全检测
对数据传输、加载、存储、会话等过程进行漏洞检测,发现数据存储和处理过程中被非法调用、传输和窃取漏洞。
业务安全检测
对用户登录,密码管理,支付安全,身份认证等进行检测分析,发现业务处理过程中的潜在漏洞。
应用管理检测
对APP的下载,卸载,升级等进行检测,发现APP在更新或升级时候存在劫持、欺骗等漏洞。
作者:
asd19860
时间:
2015-6-4 14:58
自己的沙发自己坐
作者:
toulon
时间:
2015-8-21 14:37
好明显的广告啊,哈哈!
作者:
it大仙
时间:
2015-8-25 16:24
这些测试方法可以实现??
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2
