2016年6月14日
IOS安全测试思维导图
摘要: 1.本地存储安全 配置文件 缓存 数据库 测试数据 证书数据 2.网络通信安全 http明文通信 https证书认证 敏感参数弱加密 加签/验签策略 外接第三方SDK 外发不明数据 3.源代码安全 日志打印 源码未混淆 字符串未加密 未做反调试 4.业务安全测试 越权 扫号 认证绕过 短信 重放 X 阅读全文
posted @ 2016-06-14 11:04 AirCrk 阅读(465) 评论(0) 推荐(0) 编辑