隨著移動互聯網的不斷創新以及移動應用的快速發展����,移動應用軟件的安全問題被越來越多的用戶所關注����。移動應用的功能越來越豐富����,移動應用軟件的行為與用戶的隱私更加緊密����,涉及的安全問題更為嚴重���。移動應用由于開發人員水平��、配置管理等原因�,可能帶有不同程度的風險或危害�,如隱私竊取�����、遠程控制等���。
移動APP安全檢測通過對客戶移動客戶端(Android�����、iOS)和對應服務端進行安全檢測��,從而發現移動APP自身出現的漏洞�����、網絡通信安全風險��,與客戶端進行網絡通信的服務端安全漏洞�。
1)移動應用的客戶端:包括客戶端業務邏輯�、客戶端安全模塊�����、客戶端交互功能����、客戶端接口功能��、客戶端通信功能�。
2)移動應用的服務端:包括服務端認證鑒權����、服務端業務邏輯����、服務端通信功能�。
主要檢測內容如下:
評價對象 | 安全評價要求項 |
客戶端業務邏輯模塊 | 源代碼安全 |
| 代碼數據安全 |
| 運行狀態安全 |
客戶端安全模塊 | 運行環境安全 |
| 算法安全 |
客戶端交互功能 | 組件安全 |
| 日志數據安全 |
| 存儲數據安全 |
客戶端接口功能 | 權限安全 |
| 第三方庫安全 |
客戶端通信功能 | 通信協議安全 |
| 通信數據安全 |
服務端認證鑒權 | 身份認證安全 |
| 口令安全 |
| 訪問權限安全 |
| 認證因子安全 |
服務端業務邏輯 | 會話管理安全 |
| 提示信息安全 |
服務端通信功能 | 通信協議安全 |
| 通信數據安全 |
福州優測信息科技公司主提供:福州第三方檢測,福州環境檢測,福州CMA檢測機構,福州第三方檢測機構,福州lte基站設備,福州信息技術檢測,服務熱線:18567950333��。
