APP漏洞检测方法

APP漏洞检测方法

根据国内专业PP漏洞检测平台爱内测（）介绍，目前关于APP漏洞检测有以下6种功能检测方法：

组件安全检测

对四大组件和WebView的规范使用检测分析，发现因为程序中不规范使用导致的组件漏洞。

代码安全检测

对dex和so库以及第三方加载库的代码的安全处理进行检测分析，发现代码被反编译和破解的漏洞。

内存安全检测

检测APP运行过程中的内存处理和保护机制进行检测分析，发现是否存在被修改和破坏的漏洞风险。

数据安全检测

对数据传输、加载、存储、会话等过程进行漏洞检测，发现数据存储和处理过程中被非法调用、传输和窃取漏洞。

业务安全检测

对用户登录，密码管理，支付安全，身份认证等进行检测分析，发现业务处理过程中的潜在漏洞。

应用管理检测

对APP的下载，卸载,升级等进行检测，发现APP在更新或升级时候存在劫持、欺骗等漏洞。