0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

app安全测试方法小百科

齐鲁物理联网测试中心 来源: 齐鲁物理联网测试中心 作者: 齐鲁物理联网测试 2022-10-23 14:15 次阅读

随着无线网络和移动通信技术的发展,智能手机功能日趋强大,因此也将APP市场带动了起来。但是随着手机操作系统日益标准化,网络攻击手段不同往日,黑客已经可以像攻击电脑信息系统一样针对手机系统发起攻击,同时,APP的特点使其同时暴露在众多的网络安全风险和威胁之下,容易遭受到病毒、木马、蠕虫等恶意程序的攻击。
构建安全软件,而不只是代码和测试阶段的软件。一个公司如果能够在软件app开发过程中更加注重软件安全性,并且尽可能早的发现软件开发周期中存在的安全漏洞,那么它就可以大大节省成本。计划好地进行安全测试,极大地减少安全风险,并使企业的安全目标与企业总体业务目标相一致。从系统规划、研究开发、上线、运营、变更、废弃等各个环节都要考虑其安全性,应用系统的安全防护不仅要考虑开放的业务系统,还要考虑内部网络系统和信息系统。
为确保APP的安全性与合规性,有必要对其实施有效的安全评估。
app安全测试怎么测?
安全测试常用方法:
(1)代码审计
代码审计主要是通过代码走读的方式对源代码的安全性进行测试,常用的代码检查方法有数据流、控制流、信息流等,通过这些测试方法与安全规则库进行匹配,进而发现潜在的安全漏洞。静态代码检查方法主要是在编码阶段进行测试,尽可能早地发现安全性问题。

poYBAGNU24uAfRbFAAM83l7y344055.png


(2)动态渗透测试
动态渗透测试法主要是借助工具或手工来模拟的输入,对应用程序进行安全性测试,进而发现系统中的安全性问题。动态渗透测试一般在系统测试阶段进行,但覆盖率较低,因为在测试过程中很难覆盖到所有的可能性,只能是尽量提供更多的测试数据来达到较高的覆盖率。

pYYBAGNU25OAOWdbAAKxdh3ENx0525.png

(3)扫描程序中的数据
系统的安全性强调,在程序运行过程中数据必须是安全的,不能遭到破坏,否则会导致缓冲区溢出的攻击。数据扫描主要是对内存进行测试,尽量发现诸如缓冲区溢出之类的漏洞,这也是静态代码检查和动态渗透测试很难测试到的。
(4)漏洞扫描
基于漏洞数据库,通过自动化工具扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测。发现可利用漏洞的一种安全检测行为。

免责声明:1、文章文字与图片来源网络,如有问题请及时联系我们。2、涉及转载的所有文章、图片、音频视频文件等资料,版权归版权所有人所有。3、本文章内容如无意中侵犯了媒体或个人的知识产权,请联系我们立即删除

审核编辑 黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 安全
    +关注

    关注

    1

    文章

    340

    浏览量

    35700
  • APP
    APP
    +关注

    关注

    33

    文章

    1573

    浏览量

    72467
收藏 人收藏

    评论

    相关推荐

    半导体术语小百科

    面对半导体行业的高速发展,掌握核心术语不仅是行业人的基本功,更是沟通无碍的关键。无论你是刚入行的新手,还是经验丰富的达人,这份“半导体术语小百科”将带你走进从硅到微芯片、从前端到后端的每一环节。
    的头像 发表于 11-20 11:39 337次阅读

    鸿蒙智行再迎OTA升级,车载小艺化身私人用车顾问、百科导师

    近期,鸿蒙智行迎来重磅OTA升级,此次升级的功能中,让问界M5、M7车主们翘首以盼的大模型车载小艺全新“上车”,解锁众多宝藏语音技能。在盘古大模型赋能下,小艺化身“私人用车顾问”、“百科小导师”等
    的头像 发表于 10-30 14:41 214次阅读
    鸿蒙智行再迎OTA升级,车载小艺化身私人用车顾问、<b class='flag-5'>百科</b>导师

    名单公布!【书籍评测活动NO.49】大模型启示录:一本AI应用百科全书

    大家了解全球最领先的大模型场景。 本书像 一本AI应用百科全书 ,给予读者落地大模型时的启发。 本书的作者来自大模型应用公司微软Copilot的产品经理、最前沿的大模型研究员、国际对冲基金、云厂商前
    发表于 10-28 15:34

    医用钳头端摆动量测试仪-威夏-视频百科

    测试
    威夏科技医疗器械检测设备
    发布于 :2024年08月29日 09:19:21

    机房监控,机房监控百科

    机房监控是现代数据中心管理不可或缺的一部分,它直接关系到系统的稳定运行、数据的安全保护以及故障的快速响应。一个完善的机房监控系统能够实时监测机房内的环境参数、设备状态及安全情况,确保数据中心高效、可靠地运行。以下是一篇关于机房监控的详细介绍。
    的头像 发表于 08-22 17:34 290次阅读

    威夏-导管泄漏测试仪-仪器视频百科

    测试
    威夏科技医疗器械检测设备
    发布于 :2024年08月09日 17:34:56

    产品百科丨熔体流动速率测试仪概述

    熔体流动速率测试仪,又称为熔融指数仪,是一种用于测定热塑性塑料在高温下的流动性能的精密仪器。它是塑料行业中不可或缺的质量控制工具,广泛应用于聚合物材料的生产和研发过程中。本文将从熔体流动速率测试
    的头像 发表于 06-07 14:40 366次阅读
    产品<b class='flag-5'>百科</b>丨熔体流动速率<b class='flag-5'>测试</b>仪概述

    输液器泄漏正负压测试仪-威夏科技-仪器百科

    测试
    威夏科技医疗器械检测设备
    发布于 :2024年05月28日 10:14:47

    广东云百科技致力于推动智能车联网行业的创新与发展

    “ 2024年5月14日广东省物联网协会在广州市组织并主持了由广东云百科技有限公司为主要完成单位完成的《标准化车联网接入服务关键技术》科技成果评价会。评价委员会由广州大学、华南师范大学、华南理工大学、广东技术师范学院、广东省物联网协会等专家组成。”
    的头像 发表于 05-16 10:23 1196次阅读

    威夏-医用注射器滑动性能测试仪-视频百科

    测试
    威夏科技医疗器械检测设备
    发布于 :2024年04月29日 15:12:53

    百科技宣布与SK On签订《合作备忘录》

    本周,容百科技宣布与SK On签订《合作备忘录》,双方将围绕三元和磷酸锰铁锂正极开展深度合作。
    的头像 发表于 03-29 09:56 454次阅读

    鲁尔锁定卡圈抗扭力、旋开扭矩测试仪-仪器视频百科

    测试
    威夏科技医疗器械检测设备
    发布于 :2024年03月08日 17:03:23

    DC电源模块的安全性能评估与测试方法

    BOSHIDA DC电源模块的安全性能评估与测试方法 DC电源模块的安全性能评估与测试方法应包括
    的头像 发表于 03-08 11:15 690次阅读
    DC电源模块的<b class='flag-5'>安全</b>性能评估与<b class='flag-5'>测试</b><b class='flag-5'>方法</b>

    气密性检测小百科:检测仪的那些事儿

    气密性检测的基本原理是通过向被测物体内部充气,然后检测气体压力的变化来判断被测物体的气密性。在气密性检测过程中,首先需要将被测物体放置在密封腔中与测试仪器连接,然后向
    的头像 发表于 02-28 11:50 516次阅读
    气密性检测<b class='flag-5'>小百科</b>:检测仪的那些事儿

    百科技携手韩国LGES共探新能源技术先机

    据悉,此次签约时双方优势互补的有力体现。作为全球领先的新能源材料研发制造商,容百科技在锂离子电池材料方面具有深厚的技术储备;而韩国LG能源解决方案公司则拥有丰富的项目管理经验和前沿科研实力。
    的头像 发表于 02-03 14:19 713次阅读