@瞌睡虫
2年前 提问
1个回答

移动应用安全测试分几个阶段

007bug
2年前

移动应用的安全性测试分为4个阶段:

  • 应用映射(application mapping):应用映射主要涉及应用逻辑与应用的业务功能。可以将应用映射看作是针对应用的信息搜集。

  • 客户端攻击(client-side attack):客户端攻击主要涉及存储在应用中的数据,以及如何从客户端对应用中存储的数据进行操作。

  • 网络攻击(network attack):网络攻击则主要同网络层的安全隐患有关,例如是否采用了SSL/TLS协议,是否泄露了XMPP协议数据等。

  • 服务端攻击(server attack):服务端攻击指的是在API测试中暴露出的API漏洞以及后端服务器配置错误。