检测内容包括前端App和后端Server的安全测试APP加固越权行为,涉及组件安全测试访问控制有效性测试应用发布安全测试业务安全测试代码安全测试通信安全检测数据安全检测会话安全检测等后端Server的安全测试则包括身份认证测试权限控制测试数据安全测试业务安全测试接口安全测试架构安全测试安全审计测试等。
配置安全是指移动APP在正式发布前没有将Debug属性allowbackup属性设置为falseAPP加固越权行为,造成移动APP存在调试风险任意备份风险组件安全是指APP在发布前没有对activityservicecontent providerbroadcast receiver组件的exported属性进行合理设置,造成组件暴露风险代码安全是指移动APP在发布前没有进行代码混淆和加。
发表评论