我们在讲“移动互联网安全性测试技术”之前,先来了解下移动互联网安全测评服务!它的整个生命周期包含安全检测、安全评估、安全加固和APP发布渠道监测。
安全检测
对象:所有待上线的APP
目标:防止恶意软件流入应用市场
内容:对APP进行安全性检测,检测APP是否存在病毒、木马等恶意代码
安全评估
对象:对安全性要求较高的APP
目标:发现通过APP给业务带来的安全风险
内容:对APP进行安全性评测,评测APP和业务流程是否存在安全风险和漏洞
安全加固
对象:所有待上线的APP
目标:对APP进行二进制级别的保护,防止被非法修改,防止被插入恶意代码等
内容:对APP安装包进行安全加固和封装,防止被非法破解、篡改和盗版等
APP发布渠道监测
对象:所有待上线的APP
目标:监测APP的被盗版和修改的现状情况等
内容:监测与APP相关的发布渠道,监测app被盗版和篡改的情况
接下来,我们再来看看移动互联网安全性测试有哪些技术手段?
最后,我们来了解下APP常见漏洞与风险:
特此声明:大家在学习实践过程中,请遵守相关互联网法律法规,不要做违法违规行为!
版权声明:本文为博主原创文章,未经博主允许不得转载。
原文地址:http://blog.csdn.net/hexieshangwang/article/details/47277873