在线app漏洞检测的检测方法

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。 本文链接：https://blog.csdn.net/iteye_10405/article/details/82638939 　　app数量一直都是层出不穷，app的安全隐患也随着接踵而至。怎样解决app漏洞问题，是所有app程序开发者应该解决的问题。爱内测的五大检测方法如下：
　　1、程序机密性检测：有代码混淆检测、DEX保护监测、so保护监测、程序签名检测、完整性校验、权限管理检测;
　　2、组件安全检测：有Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全、WebView安全;
　　3、数据安全检测：有调试信息、输入检查、数据传输完整性、远程数据通讯协议、证书验证、数据访问控制、重放攻击、会话安全;
　　4、业务安全检测：包括用户登录、密码管理、支付安全、身份认证、超时设置;
　　5、其他检测：模拟器检测、键盘记录、界面劫持、进程保护、动态调试。
　　app漏洞检测提供从应用安全、源码安全及数据安全方面对用户管理、版本升级、界面劫持、动态调试、进程保护、程序完整性、数据储存、数据传输、业务逻辑安全、系统环境安全等内容进行静态、动态及人工分析等角度对移动应用做更全面的检测。