没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
安全测试基础
一、 检测概述
智能终端的普及不仅推动了移动互联网的发展,也
带来了移动应用的爆炸式增长。在海量的应用中,
可能会面临如下威胁:
抛开系统设计问题, 应用的漏洞既有开发人员没有
对输入信息做验证造成的;也因为 这种特殊的机制,
外部各种的恶意行为;再加上 应用市场混乱,开
发人员水平参差不齐;所以现在 应用的漏洞,恶
意软件,钓鱼等还在不断增多;再加上 对于 沙
箱的破坏, 升级的限制;国内的 环境一
片混乱,惨不忍睹;所以,如果想要保证你的应用没有安全
漏洞,就要记住:永远不要相信外面的世界。
检测主要就是对 安全风险以及安全漏洞检测,主要
通过静态分析、动态分析以及人工检测。
利用 、 、 、
、 等静态分析工具对应用进行反编
译,并对反编译后的 文件、 文件等文件
静态扫描分析,通过关键词搜索等静态方式将具有
安全隐患的代码进行摘录并存入到检测平台后台,
为后续的安全检测报告提供数据依据。
静态分析
对应用软件安装、运行过程的行为监测和分析。检
测的方式包括沙箱模型和虚拟机方式。虚拟机方式
通过建立与 手机终端软件运行环境几乎一
样的虚拟执行环境,手机应用软件在其中独立运行,
从外界观察应用程序的执行过程和动态,进而记录
应用程序可能表现出来的恶意行为。
动态分析
剩余44页未读,继续阅读
资源评论
vinger425
- 粉丝: 0
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功