亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

怎么檢測一個程序的安全性?

怎么檢測一個程序的安全性?

慕神8447489 2018-10-22 08:04:32
怎么知道一個程序沒有危險性,比如開啟什么服務之類的,盜號性質等。殺毒軟件查殺無毒。不過可能會開啟遠程服務功能,被遠程控制等。有什么軟件能監測一個應用程序的行為。
查看完整描述

1 回答

?
藍山帝景

TA貢獻1843條經驗 獲得超7個贊

需要測試下面這些類別:
一;用戶隱私
檢查是否在本地保存用戶密碼,無論加密與否

檢查敏感的隱私信息,如聊天記錄、關系鏈、銀行賬號等是否進行加密

檢查是否將系統文件、配置文件明文保存在外部設備上

部分需要存儲到外部設備的信息,需要每次使用前都判斷信息是否被篡改

二;文件權限

檢查程序所在的目錄,其權限必須為不允許其他組成員讀寫

三;網絡通訊

檢查敏感信息在網絡傳輸中是否做了加密處理,重要數據要采用TLS或者SSL

四; 運行時解釋保護

對于嵌有解釋器的軟件,檢查是否存在XSS、SQL注入漏洞

使用webiew的程序,檢查是否存在URL欺騙漏洞

五;組件權限保護

禁止程序內部組件被任意第三方程序調用。

若需要供外部調用的組件,應檢查對調用者是否做了簽名限制

六;升級

檢查是否對升級包的完整性、合法性進行了校驗,避免升級包被劫持



查看完整回答
反對 回復 2018-11-06
  • 1 回答
  • 0 關注
  • 1678 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號