APP漏洞检测方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
APP漏洞检测方法
根据国内专业PP漏洞检测平台爱内测()介绍,目前关于APP漏洞检测有以下6种功能检测方法:
组件安全检测
对四大组件和WebView的规范使用检测分析,发现因为程序中不规范使用导致的组件漏洞。
代码安全检测
对dex和so库以及第三方加载库的代码的安全处理进行检测分析,发现代码被反编译和破解的漏洞。
内存安全检测
检测APP运行过程中的内存处理和保护机制进行检测分析,发现是否存在被修改和破坏的漏洞风险。
数据安全检测
对数据传输、加载、存储、会话等过程进行漏洞检测,发现数据存储和处理过程中被非法调用、传输和窃取漏洞。
业务安全检测
对用户登录,密码管理,支付安全,身份认证等进行检测分析,发现业务处理过程中的潜在漏洞。
应用管理检测
对APP的下载,卸载,升级等进行检测,发现APP在更新或升级时候存在劫持、欺骗等漏洞。