• <td id="eeegg"><noscript id="eeegg"></noscript></td>
  • <table id="eeegg"><noscript id="eeegg"></noscript></table>
  • <option id="eeegg"><noscript id="eeegg"></noscript></option>
  • <bdo id="eeegg"><noscript id="eeegg"></noscript></bdo>
  • 關于我們 下載與支持 產品社區 合作代理 |  咨詢電話:400-035-7887/021-6072 5088
    當前位置:澤眾軟件測試網-產品新聞-正文

    如何進行APP安全性測試之數據安全性

    發布時間:2022-09-16
    如何進行APP安全性測試之數據安全性
     
    1、數據庫
    數據庫是否存儲敏感信息,某些應用會把cookie類數據保存在數據庫中,一旦此數據被他人獲取,可能造成用戶賬戶被盜用等嚴重問題,測試中在跑完一個包含數據庫操作的測試用例后,我們可以直接查看數據庫里的數據,觀察是否有敏感信息存儲在內。一般來說這些敏感信息需要用戶進行注銷操作后刪除。如果是cookie類數據,建議設置合理的過期時間。
     
    2、日志
    日志是否存在敏感信息,一般開發在寫程序的過程中會加入日志幫助高度,所有可能會寫入一些敏感信息,通常APP的發布版不會使用日志,但也不排除特殊情況。
     
    3、配置文件
    配置文件是否存在敏感信息,與日志類似,我們需要檢查配置文件中是否包含敏感信息。
     
    推薦閱讀:
     
    安全測試工具有哪些
     
    安全測試方法
    本文內容不用于商業目的,如涉及知識產權問題,請權利人聯系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。
    滬ICP備07036474號 2003-2022 版權所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
    微信
    咨詢

    添加客服微信 歡迎咨詢測試工具和測試服務

    微信客服
    問題
    反饋
    產品
    畫冊

    掃描二維碼下載澤眾軟件企業宣傳冊

    產品畫冊
    返回
    頂部

    方案咨詢

    ×
    提交信息

    電話咨詢,400-035-7887,安排專業技術售前給您解答(產品試用、技術交流、服務咨詢和商務報價)。

    您的信息已成功提交!

    我們的客服人員稍后會與您聯系

    偷窥_盗摄
  • <td id="eeegg"><noscript id="eeegg"></noscript></td>
  • <table id="eeegg"><noscript id="eeegg"></noscript></table>
  • <option id="eeegg"><noscript id="eeegg"></noscript></option>
  • <bdo id="eeegg"><noscript id="eeegg"></noscript></bdo>