APP安全测试

 app 常见风险

 一、 clinet端 

 1.反编译

 2.签名破解

3.调试

4.导出组件

5.拒绝服务

6.输入记录

二、传输

     1.信息泄露，未使用加密服务（ssl）

     2.篡改

三、服务端

1.SQL注入

2.跨站请求

3.越权

4.调试

5.上传下载遍历目录

6.弱口令

7.安全策略（会话策略）

 

 

安全测试内容

 

 Android的四大组件

 

 

 

 

组件一：Activity

 

组件二： content providers

 

组件三：brodcast receivers

 

 

组件四：service 

 

 

安全测试工具  

 

 

 

 

借助以上工具可以进行如下安全测试实战