加载中…如何进行APP安全性测试之数据安全性
(2022-09-22 11:41:24)
标签:
app安全测试 |
分类: 软件测试 |
如何进行APP安全性测试之数据安全性
1、数据库
数据库是否存储敏感信息,某些应用会把cookie类数据保存在数据库中,一旦此数据被他人获取,可能造成用户账户被盗用等严重问题,测试中在跑完一个包含数据库操作的测试用例后,我们可以直接查看数据库里的数据,观察是否有敏感信息存储在内。一般来说这些敏感信息需要用户进行注销操作后删除。如果是cookie类数据,建议设置合理的过期时间。
2、日志
日志是否存在敏感信息,一般开发在写程序的过程中会加入日志帮助高度,所有可能会写入一些敏感信息,通常APP的发布版不会使用日志,但也不排除特殊情况。
3、配置文件
配置文件是否存在敏感信息,与日志类似,我们需要检查配置文件中是否包含敏感信息。
推荐阅读:
喜欢
0
赠金笔