检测移动应用APP安全检测的方法

移动应用APP安全检测的方法

根据专业安全检测平台爱内测(www. ine i ce.com)的介绍平台给用户提供android App安全体检服务。 目前关于APP漏洞安全检测有以下6种功能检测方法

一、组件安全检测

对Activity安全、 Broadcast Receiver安全、 Service安全、 ContentProvider安全、 Intent安全和WebView的规范使用检测分析发现因为程序中不规范使用导致的组件漏洞。

二、代码安全检测

对代码混淆、 Dex保护、 SO保护、资源文件保护以及第三方加载库的代码的安全处理进行检测分析发现代码被反编译和破解的漏洞。

三、 内存安全检测

检测APP运行过程中的内存处理和保护机制进行检测分析发现是否存在被修改和破坏的漏洞风险。

四、数据安全检测

对数据输入、数据存储、存储数据类别、数据访问控制、敏感数据加密、 内存数据安全、数据传输、证书验证、远程数据通信加密、数据传输完整性、本地数据通讯安全、会话安全、数据输出、调试信息、敏感信息显示等过程进行漏洞检测发现数据存储和处理过程中被非法调用、传输和窃取漏洞。

五、业务安全检测

对用户登录密码管理支付安全身份认证超时设置异常处理等进行检测分析发现业务处理过程中的潜在漏洞。

六、应用管理检测

1、下载安装检测是否有安全的应用发布渠道供用户下载。检测各应用市场是否存在二次打包的恶意应用。

2、应用卸载检测应用卸载是否清除完全是否残留数据。

3、版本升级检测是否具备在线版本检测、升级功能。检测升级过程是否会被第三方劫持、欺骗等漏洞。