标签: security-testing
我有一个银行域移动应用程序,然后我将如何在该应用程序上实施安全测试?
答案 0 :(得分:0)
我不是安全专家,但我至少应该测试以下内容: 1-检查所有要求的服务是否已被加密,至少是登录服务以及是否有任何付款或个人/公司信息。 2-检查应用程序是否使用任何物理文件以纯文本格式存储数据。 3-如果有登录/购买项目/或任何为用户提供更多功能的功能,您应该检查是否可以创建虚假请求。 4-还尝试测试中间人,使用fiddler编辑通过应用程序的请求/响应,并且该编辑将生效。