问答 有没有人能分享一下移动应用下 webview 安全性测试应从哪些方面入手

雪怪 · 2016年05月15日 · 最后由 回复于 2020年04月16日 · 2572 次阅读

实在是找不到相关资料,也没什么头绪。。
目前自己考虑的也只是 root/越狱后,本地缓存/本地数据可能会导致安全问题
传输数据未加密,被拦截抓包后修改
求补充。。

共收到 3 条回复 时间 点赞

还可以看看应用的 log 信息,我在我们应用的 log 就发现登录时的 pw 是加密的或隐藏的,但注册是明文。刚做也没太多的经验,借助社区里几篇关于安全的帖子拓展,特别是@kasi 大神的安全篇,以及他提及的 drozer 等工具,虽然我在应用中没什么发现,但还是很好的测试点。

#1 楼 @t880216t 谢谢~我现在主要是对这块完全没有什么头绪,我去翻翻 kasi 大神的帖子

还在做嘛,有更深层次的研究嘛

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册