摘要： 目前手机App测试还是以发现bug为主，主要测试流程就是服务器接口测试，客户端功能性覆盖，以及自动化配合的性能，适配，压测等，对于App安全性测试貌似没有系统全面统一的标准和流程，其实安全性bug也可以是bug的一种，只不过更加隐秘，难以发现，尤其针对于手机App。近期时间比较充裕，研究了一下安全性相关的东西，并对于我们自身的产品测试了一下(更主要的目的是游戏作弊刷分)，发现了不少问题，总结一下。 我的理解，包括以webview为主体的app，站在入侵或者攻击的角度来讲，安全隐患在于http抓包，逆向工程。谈这之前先讲讲webview相关的app，前一段时间有个曝工资的软件很火... 阅读全文