当前位置:7303刘伯温开奖6374 > 软件安全性 >

谁能简单讲讲手机应用软件安全性测试要测试什么啊?

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  1、文件检测:检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。2、漏洞扫描:扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。3、后门检测:检测App是否存在被二次打包,然后植入后门程序或第三方代码等风险。

  这个是需要专业的手机的软件才可以的。例如应用宝就可以的,主要检测移动应用存在的安全漏洞、安全风险,对程序机密性会采取不同程度不同方式的检测,检测项目包括代码是否混淆,DEX、so库文件是否保护,程序签名、权限管理是否完整等;

  从软件安全的角度来讲,目前常规公司都是在上线前必须要对软件的源代码安全进行检测,通过安全标准,才能上线,但是这种方法很容易引起开发人员的不配合,同时更改成本也十分的高。目前常见的白盒测试软件价格较高,易用性方面也并不让人满意。无论是进行测试还是对测试结果的呈现都并不尽如人意。但是 “思客云开发的找八哥软件源代码安全测试系统” 结合国内用户需求和目前测试现状提出了 “GATE+” 模式,通过 “GATE+” 模式,从而达到:

  1、节省90% 软件License成本:一机多用,多机集群,用户并发,私有化云的部署使用模式,不再需要任何测试工具的license扩展成本。

  2、节省90% 测试人力成本:机器人测试,不再需要专职的安全测试人员,更不需要外包人员;也不再需要组织安全人员学习、培训安全测试等相关工作。

  3、节省90% 修复漏洞成本:开发者测试,安全测试提前到编码的初期阶段,极早地发现漏洞,修复漏洞成本极低。

  4、节省90%沟通时间成本:WEB方式查看漏洞信息,审计安全漏洞信息,多部门、多角色协同工作 ,沟通极为简单、工作高效。

  5、节省90%的管理成本:平台化、体系化的管理平台。企业安全测试标准、安全测试基线要求一键直达。管理制度工具化,各项工作数据化展现。使得安全测试工作内容:“看得见”、“理得清”、“可管理”、“可统计”。

http://laurenolte.com/ruanjiananquanxing/931.html
点击次数:??更新时间2019-08-04??【打印此页】??【关闭
  • Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有  
  • 点击这里给我发消息
在线交流 
客服咨询
【我们的专业】
【效果的保证】
【百度百科】
【因为有我】
【所以精彩】