移动软件安全检测技术包括什么

移动软件安全检测技术包括以下这些：

• 静态检测技术：利用apktool、dex2jar、jd-gui、smali2dex等静态工具对应用软件进行反编译扫描分析，将搜索到的有安全隐患的代码进行摘录并存入检测平台后台，为后续的安全检测提供数据依据。

• 动态检测技术：通过沙箱模型、虚拟机等方式对应用软件的安装和运行过程进行行为监测分析，从外界观察应用程序的执行过程，进而记录应用程序所表现出来的恶意行为。

• 人工渗透分析技术：由资深测试人员对移动App进行检测分析，通过人工安装、运行和试用来圈定检测重点，综合运用移动App渗透测试技术，在涵盖基础检测和深度检测的同时，兼顾侧重点检测，为移动App提供更全面、更专业、更贴合实际的分析服务。

• 基于应用软件的检测技术：它采用被动的、非破坏性的方法来检查应用软件包的设置，寻找安全漏洞。

• 基于主机的检测技术：它采用被动的、非破坏性的方法对系统进行检测。通常，它会涉及系统的内核、文件的属性、操作系统的补丁等部分，同时它还采用了口令解密、剔除简单口令等技术。因此，这种技术可以非常准确地定位系统的问题，发现系统漏洞。它的缺点是与平台相关，升级较为复杂。

• 基于目标的漏洞检测技术：它采用被动的、非破坏性的方法检查系统属性和文件属性，如数据库、注册号。通过消息摘要算法，对文件的加密数进行检验。该技术是通过运行在一个闭环上来实现的，不断地处理文件、系统目标和系统目标属性，然后产生检验数与原来的检验数进行比较，一旦发现数值有改变就通知管理员。

• 基于网络的检测技术：它采用积极的、非破坏性的方法来检验系统是否有可能被攻击和崩溃。它使用一系列的脚本来模拟针对系统的攻击行为，然后对结果进行分析，而且它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透试验和安全审计，可以发现平台的漏洞，也容易安装，但它可能会影响网络的性能。