Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个银行域移动应用程序,那么我将如何在该应用程序上实施安全测试?
我不是安全专家,但我认为至少应该测试以下内容: 1- 检查所有请求的服务是否已加密,至少是登录服务,以及是否有任何付款或个人/公司信息。2-检查应用程序是否使用任何物理文件以纯文本形式存储数据。3-如果有登录/购买物品/或任何给用户更多东西的功能,你应该检查你是否可以创建虚假请求。4-还尝试测试中间人,使用提琴手编辑通过应用程序的请求/响应,并且该编辑会生效。