新闻动态_- 荃润信息



移动APP安全检测都有哪些方法

作者:荃润信息新闻动态 发布时间:2019-11-29浏览次数:
  如今,随着移动互联网的快速发展,移动APP也应运而生,数量之多,超出大家的想象。而这些移动APP都需要进行安全检查,那么你知道移动APP安全检测都有哪些方法吗?
 
    组件安全检测
 
    对Activity、Service、Content Provider、WebView等组件规范使用检测分析,是否程序中有不规范使用导致的组件漏洞
 
    代码安全检测
 
    对代码混淆、Dex保护、SO保护、资源文件保护以及第三方加载库的代码的安全处理进行检测分析,发现代码被反编译和破解的漏洞。
 
    内存安全检测
 
    检测APP运行过程中的内存处理和保护机制进行检测分析,发现是否存在被修改和破坏的漏洞风险。
 
    数据安全检测
 
    对数据输入、数据存储、存储数据类别、数据访问控制、敏感数据加密、内存数据安全、数据传输、证书验证、远程数据通信加密、数据传输完整性、本地数据通讯安全、会话安全、数据输出、调试信息、敏感信息显示等过程进行漏洞检测,发现数据存储和处理过程中被非法调用、传输和窃取漏洞
 
    业务安全检测
 
    对用户登录,密码管理,支付安全,身份认证,超时设置,异常处理等进行检测分析,发现业务处理过程中的潜在漏洞
 
    应用管理检测
 
    1、下载安装:检测是否有安全的应用发布渠道供用户下载。检测各应用市场是否存在二次打包的恶意应用。    2、应用卸载:检测应用卸载是否清除完全,是否残留数据。    3、版本升级:检测是否具备在线版本检测、升级功能。检测升级过程是否会被第三方劫持、欺骗等漏洞。
 
    移动APP安全检测的方法如上,这样不仅可以确保移动APP的安全,还能让用户使用起来更放心。
  • 服务热线400 996 5989
    • 全方位的了解服务
    • 精准的服务推荐
    • 1对1贴心服务
    • 7*24小时服务热线
  • 联系我们了解更多