如何评估app安全性

评估app安全性方法如下：

1. 确定测试评估方法：一般分为内部测试和外部测试，测试方式分为黑盒测试和白盒测试；

2. 确定移动APP测试范围：测试范围覆盖手机端应用程序及文件，服务器端承载环境及处理逻辑及手机端与服务端的网络通讯，重点关注业务安全；

3. 安装包安全性评估：对安装包进行反编译来测试程序内部可能隐含漏洞或者欠佳的逻辑并对签名和完整性进行校验；

4. 数据安全性评估：对APP的数据库、日志、配置文件等进行评估来查找是否有敏感信息，检查数据库是否易被盗库等情况；

5. 账户安全性评估：对密钥存储、密钥传输、是否防暴力破解、是否支持多端登录、是否有注销机制等进行评估。