我是移动领域的新手。测试移动应用程序安全漏洞的最佳方法应该是什么。请分享信息,如果有人知道可以使用任何工具来实现同样的目的。
我正在寻找android和iOS平台。
测试web应用程序或移动应用程序的唯一最佳方法是遵循OWASP准则。如果你对网络应用程序的安全性知之甚少,那么你肯定会知道OWASP。与web应用程序类似,OWASP也为移动设备提供了10大风险。有关更多详细信息,请参阅OWASP网站。
您可以在应用程序上运行静态代码分析。这将提供有关应用程序可能存在的安全问题的详细报告。有一些工具可以帮助你做到这一点。事实上,我设计了一个web应用程序,它在.apk或.ipa文件上运行此分析,用户上传该文件并以HTML格式显示扫描结果。随意探索https://thesecurityscan.com/