據軟件應用市場的最新數據統計,app數量一直層出不窮,app的安全隱患也接踵而至。需要怎樣才能防範於未然,是所有app程序開發者應該考慮的問題。
下面,為大家分享一個愛內測的漏洞檢測方法,希望對大家有幫助。
工具/原料
apk文件
方法/步驟
程序機密性檢測:有代碼混淆檢測、DEX保護監測、so保護監測、程序簽名檢測、完整性校驗、權限管理檢測。
組件安全檢測:有Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全、WebView安全
數據安全檢測:有調試信息、輸入檢查、數據傳輸完整性、遠程數據通訊協議、證書驗證、數據訪問控制、重放攻擊、會話安全
業務安全檢測:包括用戶登錄、密碼管理、支付安全、身份認證、超時設置
其他檢測:模擬器檢測、鍵盤記錄、界面劫持、進程保護、動態調試
注意事項
需要註冊成功才能檢測