@信仰
2年前 提问
1个回答

APP安全检测的具体工作包括哪些

Andrew
2年前

APP安全检测的具体工作包括以下这些:

  • 静态反编译:静态分析应用源代码中存在的安全风险,检测包含Android组件安全、应用程序安全和数据安全等。

  • 动态检测:运行应用于安卓模拟器中,检测包含客户端自身安全、Android组件增强检测、应用通信安全和数据安全等。

  • 模拟人机交互:模拟用户和手机交互行为,检测交互过程中应用存在的通信安全风险。

  • 源码审计:是一项以发现程序错误、安全漏洞和违反程序规范为目标的源代码分析工作。APP源码审计通过自动化工具加人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。

  • 服务器指纹探测:探测后端服务器指纹,进行安全分析,检测后端服务器系统、开发框架、Web服务器和数据库等服务组件安全。

  • 服务器后端API检测:抓取应用通信过程中的资源地址,检测应用与服务器通信接口是否存在SQL注入、XSS跨站和中间人攻击等安全问题。

  • 渗透测试:是一项基于移动应用程序的完整生命周期进行全方位的安全检测工作。APP渗透测试从逆向破解的角度出发,多方面对移动应用的代码、数据、密钥、业务逻辑、系统环境等内容进行静、动态的人工分析,以获取应用安装卸载过程、用户数据输入、存储处理、网络传输以及所处系统环境等方面的安全隐患。