安全渗透测试工程师都学什么_app安全渗透测试思路

hacker|
205

APP的安全漏洞怎么检测,有什么工具可以进行检测?

APP安全检测需要检查比较多的项目,比如源码漏洞、信息漏洞、协议漏洞和签名漏洞,每一个漏洞都可以导致APP被破解盗用。我们这些初学者在开发APP的时候,一般很难兼顾APP的安全问题,所以我一般都是让第三方工具平台来做检测。

可以借用一些漏洞检测平台,比如爱内测,提供 了Android 组件检测、权限管理、dex 保护,静态扫描与动态行为安全检测相结合,多达100+项的安全检测项目,覆盖源码、业务安全漏洞,并会为你生成安全检测报告。

未授权访问漏洞 APP安全测试检测点 任意账号注册类漏洞 进入注册页面,输入任意未注册的账号等信息,然后将Burpsuite抓包工具,设置为on模式,进行请求拦截,前端点击发送验码之后,将拦截的包体信息做修改。

有专业的开源代码检测工具。比如像诸如FOSSID等开源代码检测工具可以通过对所使用的开源软件进行扫描比对,寻找出可能存在的开源软件漏洞。

网络请求可以通过抓包工具,看特定操作下该应用发起的请求中有没有涉及到安全的数据(用户的隐私、服务器的敏感信息等)。还有就是『应用自身安全性』。对某个应用进行逆向,看反编译后的代码有没有敏感信息暴露。

0条大神的评论

发表评论