0
A
回答
0
移動應用程序有兩種類型。基於
- 瀏覽器的應用程序
- 混合/本地應用程序。
根據應用,您正在測試。測試方法略有改變。通常,大多數會遵循OWASP移動應用程序指南。
0
首先,必須完成對您設計的應用程序的全面威脅建模。威脅建模將讓您瞭解可能存在的漏洞。 示例:移動應用正在讓其他APP與您的應用/應用數據進行互動。在這種情況下,您應該訪問過 1.其他應用程序應該如何與您進行身份驗證? 2.有什麼特權,可以訪問什麼樣的數據? 3.其他應用程序能否使用您自己的應用程序的加密密鑰? - 一定不是。
etc ....因此,我堅持要做一個乾淨的線程建模的應用程序和罰款 1.通過應用程序交換數據的所有接口。 2.磁盤存儲,有哪些事務可以訪問存儲以及它的目的是什麼? - 授權
3.加密商店中的所有關鍵數據,如果應用程序經常交換更多數據,請使用SALT。 4.代碼執行路徑。沒有代碼在應用程序中沒有目的。 5.傳入數據衛生。
etc ...
相關問題
- 1. 移動應用安全測試
- 2. 測試iOS應用安全
- 3. 安全移動應用
- 4. 的方法來提高測試技能,作爲一個移動應用測試
- 5. Web應用程序安全測試
- 6. .net core ef遷移測試 - 使用c#方法應用遷移
- 7. facebook accessToken和移動應用安全
- 8. HTML5移動應用程序安全
- 9. 移動應用安全問題
- 10. Azure移動應用程序和安全
- 11. 測試安全1.4
- 12. CakePHP:安全測試
- 13. Java安全測試
- 14. 應用內A | B移動測試
- 15. 移動應用壓力測試
- 16. 測試原生移動應用程序
- 17. 測試rails應用的移動視圖
- 18. 移動混合應用程序測試
- 19. 移動應用性能測試
- 20. 以編程方式移動一批文件的安全方法?
- 21. 超級測試,測試安全REST API
- 22. 從移動應用程序下載AWS S3內容的安全方法
- 23. 移動安全解決方案
- 24. 移動應用程序測試遠程測試實驗室
- 25. Spring安全方法HTTP應用程序中的安全級別
- 26. 人們如何測試移動應用的移動數據?
- 27. 移動應用程序的UWP移動運行WACK測試
- 28. 奇怪的測試方法失敗 - Windows安全
- 29. 開放源代碼安全測試方法(OSSTMM)
- 30. 安全測試網站