app安全测试怎么测
时间: 2023-07-28 17:11:32 浏览: 74
App安全测试可以通过以下几个方面进行测评。首先,需要关注服务端API安全、业务逻辑安全、中间件安全和服务器应用安全。可以通过渗透测试的方式对App的服务器进行安全检测,模拟恶意攻击方式进行对服务器攻击,从而提高App服务器的安全性。\[1\]
其次,可以在每次启动App时进行自身完整性校验,验证App逻辑中是否存在不属于App的文件。这个过程可以与服务端进行结合完成,确保App的完整性和安全性。\[2\]
此外,还需要对数字证书的合法性进行验证。即使使用了安全通信,如HTTPS,也需要在客户端代码中对服务端证书进行合法性校验。可以使用Fiddler工具模拟中间人攻击方法,如果客户端对于Fiddler证书没有校验而能正常调用,则存在安全隐患。\[3\]
综上所述,App安全测试可以通过渗透测试、完整性校验和数字证书合法性验证等方式进行。这些方法可以帮助发现潜在的安全漏洞并提高App的安全性。
#### 引用[.reference_title]
- *1* *2* [App 安全测试](https://blog.csdn.net/weixin_38754349/article/details/119922447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item]
- *3* [app安全测试要点](https://blog.csdn.net/luaijai/article/details/103874952)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)