Android渗透测试注意事项

Joe.Ye 2023-03-28 Android进阶

源码安全检测工具:Fortify

Fortify Source Code Analysis Suite是目前在全球使用最为广泛的软件源代码安全扫描,分析和软件安全风险管理软件。

注意事项

  • APP回退后台提示,建议在APP退出后台时给用户风险提示,以防用户敏感信息被盗
  • Activity防止劫持
  • HTTPS证书验证(防抓包,防止中间人攻击)
  • root检测,可使用逍遥模拟器
  • 密码摘要使用SHA256,禁用MD5
  • 反射优化,禁用Field.setAccessible(true)
  • 关键页面防止截屏
  • 应用程序不允许备份:建议将android:AllowBackup属性设置为false
  • 禁用模拟器
  • 防止二次打包:Native层进行验签
  • 流关闭,使用try-catch-finallytry-with-resources/try-with-statement
  • RSA秘钥长度:2048位
  • 点击防重

版权声明:
作者:Joe.Ye
链接:https://www.appblog.cn/index.php/2023/03/28/precautions-for-android-penetration-test/
来源:APP全栈技术分享
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
Android渗透测试注意事项
源码安全检测工具:Fortify Fortify Source Code Analysis Suite是目前在全球使用最为广泛的软件源代码安全扫描,分析和软件安全风险管理软件。 注意事项 AP……
<<上一篇
下一篇>>
文章目录
关闭
目 录