摘要： APP端安全测试 安装包测试 1.APP发版前是否会进行加固和混淆，目的是为了能否反编译代码 常见的反编译工具: dex2jar、jd-gui 2.安装包是否有签名（IOS端可忽略） 3.完整性校验 常用做法：检查文件的MD5值，一般会用自动化去校验 4.权限设置检查 限制没必要的权限获取，如通讯录 阅读全文