摘要:
OWASP ZAP项目:https://github.com/zaproxy/wiki/Downloads ZAP下载地址:https://github.com/zaproxy/zaproxy/wiki/Downloads 在线漏洞模拟环境 Dvwa下载安装在本地后练习 用户名 admin 密码pa 阅读全文
摘要:
APP的业务逻辑是可篡改,从而进入异常流程 应用安全风险 OWASP :https://owasp.org/ OWASP top 10 : https://owasp.org/www-project-top-ten/ OWASP 官方提供的安全检查checklist,可以去官网查看 OWASP的做法 阅读全文
摘要:
综合性能 针对所有APP的性能,从大局观去看性能数据。 命令:adb shell vmstat r:表示运行队列 b:阻塞的进程 swpd:虚拟内存使用的大小 free:空闲的物理内存的大小 buff:缓存 cache:缓冲 si:每秒从磁盘读入虚拟内存的大小 so:每秒虚拟内存写入磁盘的大小 bi 阅读全文