首页 > 知识点讲解
       移动应用App安全检测
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 移动应用安全需求分析与安全保护工程 > 移动应用安全保护机制与技术方案 > 
相关知识点:6个      
        随着移动应用App的应用普及,其安全威胁活动日益频繁,攻击者对目标移动应用App进行破解、重新打包,对移动服务端进行安全渗透,盗取用户敏感信息和数据。针对移动应用App的安全性进行检测十分必要。常见的移动应用App网络安全检测内容如下:
        . 身份认证机制检测;
        . 通信会话安全机制检测;
        . 敏感信息保护机制检测;
        . 日志安全策略检测;
        . 交易流程安全机制检测;
        . 服务端鉴权机制检测;
        . 访问控制机制检测;
        . 数据防篡改能力检测;
        . 防SQL注入能力检测;
        . 防钓鱼安全能力检测;
        . App安全漏洞检测。
        Android移动应用安全测试工具有许多,常见的是进程注入工具Inject、HijackActivity劫持检测工具、Jeb静态逆向分析工具、APK反编译和打包工具apktool、数据抓包工具Tcpdump/Wireshark、Android Hook框架Xposed、基于代理实现的抓包和分析工具Burpsuite、静态分析工具Androguard、安卓APK文件数据流分析工具FlowDroid、安卓应用逆向工具Android Killer等。
        为保护个人信息安全,规范App的应用,国家有关部门已发布了《信息安全技术移动互联网应用程序(App)收集个人信息基本规范(草案)》。其中,针对Android 6.0及以上的可收集个人信息的权限,给出了服务类型的最小必要权限参考范围,具体要求是:①地图导航:位置权限、存储权限;②网络约车:位置权限、拨打电话权限;③即时通信:存储权限;④博客论坛:存储权限;⑤网络支付:存储权限;⑥新闻资讯:无;⑦网上购物:无;⑧短视频:存储权限;⑨快递配送:无;⑩餐饮外卖:位置权限、拨打电话权限;?交通票务:无;?婚恋相亲:存储权限;?求职招聘:存储权限;?金融借贷:存储权限;?房屋租售:存储权限;?二手车交易:存储权限;?运动健身:位置权限、传感器权限;?问诊挂号:存储权限;?网页浏览器:无;?输入法:无;安全管理:存储权限、获取应用账户、读取电话状态权限、短信权限。
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有