据软件应用市场的最新数据统计,app数量一直层出不穷,app的安全隐患也接踵而至。需要怎样才能防范于未然,是所有app程序开发者应该考虑的问题。下面,为大家分享一个爱内测的漏洞检测方法,希望对大家有帮助。
工具/原料
apk文件
方法/步骤
1
程序机密性检测:有代码混淆检测、DEX保护监测、so保护监测、程序签名检测、完整性校验、权限管理检测。
2
组件安全检测:有Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全、WebView安全
3
数据安全检测:有调试信息、输入检查、数据传输完整性、远程数据通讯协议、证书验证、数据访问控制、重放攻击、会话安全
4
业务安全检测:包括用户登录、密码管理、支付安全、身份认证、超时设置
5
其他检测:模拟器检测、键盘记录、界面劫持、进程保护、动态调试
注意事项
需要注册成功才能检测
下一篇:薄膜表面瑕疵在线检测系统检测方法