前言
当今,全球移动用户大约超过37亿。Google Play 上大约有 220 万个 App,苹果App Store 上大约有 20 亿或更多的 App。同时,根据 Flurry 统计数据表明,现在,每个人每天会在移动设备上花费近 5 个小时的时间。
移动 App 的广泛应用,必然伴随着新的应用安全威胁。这些攻击与以前经典的 web app 无关。据 NowSecure 的最新研究表明,有 25% 的 App 包含高风险漏洞,常见的安全漏洞如下:
跨站脚本攻击(XSS)
用户敏感数据(IMEI、GPS、MAC 地址、电子邮件等)泄露
SQL 注入
网络钓鱼攻击
数据加密缺失
OS 命令注入
恶意软件
任意代码执行
随着移动 App 的增长,提高安全性的 App 对用户来说非常重要。
有很多原因可以解释为什么 App 安全测试意义非凡。比如病毒或恶意软件感染、欺诈攻击、安全漏洞等。移动 App 安全测试包括数据安全性、授权、身份验证、重大漏洞等。
因此,从业务角度看,执行安全测试至关重要。对 App 开发者对开发团队而言,需要最好的移动设备 App 安全测试工具来确保 app 安全。
1、Quick Android Review Kit (QARK)
QARK 由领英开发,它是一款静态代码分析工具,可提供有关 Android App 安全威胁的信息,并给出简洁明了的问题描述。
它对在 Android 平台上发现 App 源代码和 APK 文件中的安全漏洞很有帮助。
特点:
它是一款开源工具,可以提供有关安全漏洞的完整信息;
它能生成有关潜在漏洞的报告,并提供一些如何解决这些漏洞的信息。同时,它还可以突出显示与 Android 版本有关的安全问题;
它能扫描移动 App 中的所有元素,查找安全威胁。同时,它以 APK 形式是创建一个自定义应用程序来进行测试,并确定潜在问题。
感谢每一个认真阅读我文章的人!!!如果下面这些资料用得到的话可以直接拿走:1、自学开发或者测试必备的完整项目源码与环境2、测试工作中所有模板(测试计划、测试用例、测试报告等)3、软件测试经典面试题4、Python/Java自动化测试实战.pdf5、Jmeter/postman接口测试全套视频获取我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。如果在学习或工作中遇到问题可以直接进群询问,群里也会有大神帮忙解答,需要的可以找我哟。
如发现本站有涉嫌抄袭侵权/违法违规等内容,请联系我们举报!一经查实,本站将立刻删除。
