谁能简单讲讲手机应用软件安全性测试要测试什么啊?
发布网友
发布时间:2022-04-24 07:15
共3个回答
热心网友
时间:2022-05-05 05:29
1、文件检测:检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。2、漏洞扫描:扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。3、后门检测:检测App是否存在被二次打包,然后植入后门程序或第三方代码等风险。追问看起来好复杂。。有什么工具或者平台可以辅助使用的?
热心网友
时间:2022-05-05 06:47
这个是需要专业的手机的软件才可以的。例如应用宝就可以的,主要检测移动应用存在的安全漏洞、安全风险,对程序机密性会采取不同程度不同方式的检测,检测项目包括代码是否混淆,DEX、so库文件是否保护,程序签名、权限管理是否完整等;
热心网友
时间:2022-05-05 08:22
从软件安全的角度来讲,目前常规公司都是在上线前必须要对软件的源代码安全进行检测,通过安全标准,才能上线,但是这种方法很容易引起开发人员的不配合,同时更改成本也十分的高。目前常见的白盒测试软件价格较高,易用性方面也并不让人满意。无论是进行测试还是对测试结果的呈现都并不尽如人意。但是 “思客云开发的找八哥软件源代码安全测试系统” 结合国内用户需求和目前测试现状提出了 “GATE+” 模式,通过 “GATE+” 模式,从而达到:
1、节省90% 软件License成本:一机多用,多机集群,用户并发,私有化云的部署使用模式,不再需要任何测试工具的license扩展成本。
2、节省90% 测试人力成本:机器人测试,不再需要专职的安全测试人员,更不需要外包人员;也不再需要组织安全人员学习、培训安全测试等相关工作。
3、节省90% 修复漏洞成本:开发者测试,安全测试提前到编码的初期阶段,极早地发现漏洞,修复漏洞成本极低。
4、节省90%沟通时间成本:WEB方式查看漏洞信息,审计安全漏洞信息,多部门、多角色协同工作 ,沟通极为简单、工作高效。
5、节省90%的管理成本:平台化、体系化的管理平台。企业安全测试标准、安全测试基线要求一键直达。管理制度工具化,各项工作数据化展现。使得安全测试工作内容:“看得见”、“理得清”、“可管理”、“可统计”。
