APP安全檢測的必要性:
APP面臨的木馬���、病毒����、篡改���、破解、釣魚���、二次打包�����、賬號竊取���、資源篡改��、廣告植入��、信息劫持等安全威脅���。
并且,隨著智能手機等移動終端設(shè)備的普及�,人們逐漸習慣了使用應(yīng)用客戶端上網(wǎng)的方式,而智能終端的普及不僅推動了移動互聯(lián)網(wǎng)的發(fā)展����,也帶來了移動應(yīng)用的爆炸式增長。移動APP面臨的威脅越來越多�,從而使其對安全的需求也日益增長,因此針對APP的安全測試勢在必行���。
APP安全測試的內(nèi)容有哪些�����?
數(shù)據(jù)安全
數(shù)據(jù)錄入���、數(shù)據(jù)傳輸�、數(shù)據(jù)存儲�����、數(shù)據(jù)訪問與輸出
訪問控制
不合理用戶授權(quán)���、非法授權(quán)訪問����、權(quán)限限制繞過����、通信安全、通信保密性����、通信完整性
個人隱私信息保護
個人信息收集、個人信息保存�����、個人信息使用����、個人信息共享、轉(zhuǎn)讓���、公開披露
會話安全
會話一致性�����、會話超時��、會話清除���、會話并發(fā)連接會話持續(xù)性
代碼安全
輸入過濾、組件安全��、邏輯缺陷�、APK反編譯、dex反匯編
業(yè)務(wù)安全
業(yè)務(wù)邏輯安全����、業(yè)務(wù)數(shù)據(jù)篡改����、業(yè)務(wù)權(quán)限漏洞��、業(yè)務(wù)接口調(diào)用
應(yīng)用發(fā)布安全
簽名信息驗證����、調(diào)試接口檢查、測試代碼過濾����、遺留敏感信息檢查
騰創(chuàng)軟件測評是一家為客戶提供軟件檢測技術(shù)服務(wù)的第三方檢測機構(gòu),已獲得廣東省市場監(jiān)督管理局檢驗檢測機構(gòu)資質(zhì)認定證書(CMA)��,可提供軟件安全檢測的服務(wù)�����,幫助企業(yè)避免因為系統(tǒng)自身漏洞給客戶�����、公司集團帶來損失��,為了數(shù)據(jù)安全,為了防范攻擊���,通過軟件安全檢測可幫助客戶提高系統(tǒng)在軟件或項目中的安全質(zhì)量��,同時可用于產(chǎn)品市場推廣、項目安全支撐驗收方面順利通過等�����。
