app 常见风险
一、 clinet端
1.反编译
2.签名破解
3.调试
4.导出组件
5.拒绝服务
6.输入记录
二、传输
1.信息泄露,未使用加密服务(ssl)
2.篡改
三、服务端
1.SQL注入
2.跨站请求
3.越权
4.调试
5.上传下载遍历目录
6.弱口令
7.安全策略(会话策略)
安全测试内容
Android的四大组件
组件一:Activity
组件二: content providers
组件三:brodcast receivers
组件四:service
安全测试工具
借助以上工具可以进行如下安全测试实战
