@瞌睡虫
2年前 提问
1个回答
移动应用安全测试分几个阶段
007bug
2年前
移动应用的安全性测试分为4个阶段:
应用映射(application mapping):应用映射主要涉及应用逻辑与应用的业务功能。可以将应用映射看作是针对应用的信息搜集。
客户端攻击(client-side attack):客户端攻击主要涉及存储在应用中的数据,以及如何从客户端对应用中存储的数据进行操作。
网络攻击(network attack):网络攻击则主要同网络层的安全隐患有关,例如是否采用了SSL/TLS协议,是否泄露了XMPP协议数据等。
服务端攻击(server attack):服务端攻击指的是在API测试中暴露出的API漏洞以及后端服务器配置错误。