バンキング ドメインのモバイル アプリケーションが 1 つある場合、そのアプリケーションにセキュリティ テストを実装するにはどうすればよいですか?
1 に答える
0
私はセキュリティの専門家ではありませんが、少なくとも以下のことをテストする必要があります: 1- から要求されたすべてのサービスが暗号化されていることを確認します。2-アプリが物理ファイルを使用してデータをプレーンテキストで保存しているかどうかを確認します。3-ログイン/アイテムの購入/またはユーザーにより多くのものを提供する機能がある場合は、偽のリクエストを作成できるかどうかを確認する必要があります. 4-また、仲介者をテストし、フィドラーを使用してアプリを通過する要求/応答を編集し、その編集が有効になるかどうかを試してください。
于 2016-02-10T14:16:14.993 に答える