在线app漏洞检测的检测方法
2015-08-13 11:28
148 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_10405/article/details/82638939
app数量一直都是层出不穷,app的安全隐患也随着接踵而至。怎样解决app漏洞问题,是所有app程序开发者应该解决的问题。爱内测的五大检测方法如下:
1、程序机密性检测:有代码混淆检测、DEX保护监测、so保护监测、程序签名检测、完整性校验、权限管理检测;
2、组件安全检测:有Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全、WebView安全;
3、数据安全检测:有调试信息、输入检查、数据传输完整性、远程数据通讯协议、证书验证、数据访问控制、重放攻击、会话安全;
4、业务安全检测:包括用户登录、密码管理、支付安全、身份认证、超时设置;
5、其他检测:模拟器检测、键盘记录、界面劫持、进程保护、动态调试。
app漏洞检测提供从应用安全、源码安全及数据安全方面对用户管理、版本升级、界面劫持、动态调试、进程保护、程序完整性、数据储存、数据传输、业务逻辑安全、系统环境安全等内容进行静态、动态及人工分析等角度对移动应用做更全面的检测。
1、程序机密性检测:有代码混淆检测、DEX保护监测、so保护监测、程序签名检测、完整性校验、权限管理检测;
2、组件安全检测:有Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全、WebView安全;
3、数据安全检测:有调试信息、输入检查、数据传输完整性、远程数据通讯协议、证书验证、数据访问控制、重放攻击、会话安全;
4、业务安全检测:包括用户登录、密码管理、支付安全、身份认证、超时设置;
5、其他检测:模拟器检测、键盘记录、界面劫持、进程保护、动态调试。
app漏洞检测提供从应用安全、源码安全及数据安全方面对用户管理、版本升级、界面劫持、动态调试、进程保护、程序完整性、数据储存、数据传输、业务逻辑安全、系统环境安全等内容进行静态、动态及人工分析等角度对移动应用做更全面的检测。
相关文章推荐
- 安卓APP漏洞有哪些?在线免费App漏洞检测!
- 检测cgi-bin漏洞存在方法
- 【Android】检测app是否安装、安装并打开的方法
- AppScan修复漏洞:启用不安全的HTTP方法
- 安卓APP安全漏洞测试 如何对APP安全进行全方位的漏洞检测
- 主流安卓APP都中招了!“应用克隆漏洞”的快速检测修复方案
- 检测iOS的APP性能的一些方法
- 利用 Win32 启动和检测 UWP App 的方法
- 自动化测试:k8s环境下,通过检测文件是否存在来自动启停tomcatapp的方法_20160316_七侠镇莫尛貝
- phpcms v9安全检测api漏洞修改方法
- 使用 Rational AppScan 检测 Web 服务安全漏洞
- 电力设备在线检测方法选择排序
- APP安全漏洞分析 APP安全检测保你app安全
- 【AppScan深入浅出】修复漏洞:启用不安全的HTTP方法 (中)
- 检测iOS的APP性能的一些方法
- Android中检测App是否安装的方法.
- 基于流量的CVE-2014-0160漏洞利用检测方法
- JS检测是手机否安装App并打开,否则跳转App Store的方法
- iOS App 的版本更新检测的方法
- 免费APP在线测试工具以及其使用方法