app是否存在安全问题要怎么测试

现在不光是生命财产安全，信息安全也成为了人们重视的部分，市场上就有不少app因为安全问题丢失用户甚至完全没有用户倒闭，那么app是否存在安全问题我们应该要怎么进行测试呢?

1、用户隐私

检查用户密码是否保存在本地，是否加密

检查敏感的隐私信息，如聊天记录、关系链、银行帐号等。

检查系统文件和配置文件是否保存在外部设备上。

在每次使用前，有必要判断信息是否被篡改，有必要将一些需要存储到外部设备的信息存储起来。

2、文件权限

检查app所在的目录。其权限必须是不允许其他组成员读或写的权限。

3、网络通信

检查网络传输中的敏感信息是否加密。重要数据应为TLS或SSL。

4、运行时解释保护

对于嵌入了解释器的软件，请检查XSS、SQL注入漏洞

使用WebViewapp检查URL欺骗漏洞

5、Android组件权限保护

禁止任何第三方程序调用app的内部组件。

如果您需要外部调用的组件，您应该检查调用方是否已签署了限制。

6、升级

检查升级包的完整性和合法性，防止升级包被劫持。

Tags：

转载：如非注明，本站文章均为 南充清大软舰电脑培训学校 原创，转载请注明出处和附带app是否存在安全问题要怎么测试本文链接。