APP测试方案
APP测试方案
APP测试方案
挪动 APP安全评估
范围
开发单位兼顾建设的 1 款挪动 APP 软件(包含 APP 内嵌的安卓
版和 IOS下, 需实时在 Android APP
上打补丁,但基于好多 Android APP 开发者对破绽信息不敏感等原由,
并未做到实时修理,进而致使破绽的存在。
计划投入 6 名技术人员到挪动 APP安全评估中,并由省要点实验
室的专家团队负责实行过程中技术问题的咨询与指导。由一名拥有
年以上信息安全方面工作经验的高级工程师作为项目经理,详细负责该团队工作分工、 工作的质量及进度控制, 并与开发单位信息中心的联系人第一时间交流安全服务中发现的问题以及整顿的有关建
议。云平台安全核查的人员安排如表所示:
人员安排一览表
APP测试方案
APP测试方案
APP测试方案
姓名
�
职务
�
分工
�
所属机构
APP测试方案
APP测试方案
APP测试方案
陈力帅
�
组长
�
实行计划和实行方案
�
安全检查
APP测试方案
APP测试方案
APP测试方案
姓名
职务
分工
所属机构
朱晨鸣
组员
挪动 APP 软件安卓版安全检测
组
严丹
组员
挪动 APP 软件 IOS 版安全检测
闻宏强
组员
APP 管理平台安全评估方案
鲍克
组员
APP 管理平台安全评估
赖海超
组员
拟对开发单位兼顾建设的 1 款 APP 挪动软件(包含 APP 内嵌的安卓版和 IOS 版应用)进行安全检测,检测其 SQL 注入、中间件 /Server 破绽、XSS 盲打后台、远程代码履行、接口权限控制、 敏感文件备份、越权操作、弱口令等;对 APP 管理平台进行安全评估,评估其在身份表记和鉴识体制、受权接见和控制功能、安全审计功能、输入输出
的数据考证功能、 系统自动保护功能、 会话管理等方面的安全控制举措,供给整顿建议并出具检测报告。
挪动 APP 软件
拟从安全检测、风险评估和破绽扫描三方面对挪动 APP 软件进行安全评估。
a) 安全检测
安全检测是为了查察 apk 应用内部行为能否切合安全规范, 这些
内部行为可能致使信息泄漏、权限杂乱、带有敏感内容、带有病毒或许广告等,详细见表。
安全检测一览表
APP测试方案
APP测试方案
APP测试方案
b)风险评估
APP测试方案
APP测试方案
APP测试方案
检测 apk 目前的实现可能面对的外面攻击风险, 此类风险是目前
apk 应用环境中常有的安全隐患,能够利用其进行二次打包,偷取敏
感数据等非法操作,详细见表。
风险评估一览表
c)破绽扫描
剖析 apk 在业求实现中可被利用的技术破绽, 黑客能够经过这些
破绽直接对应用进行攻击,越权操作,损坏应用等,详细见表
APP测试方案 来自淘豆网m.daumloan.com转载请标明出处.
