APP安全检测

      随着互联网以及智能终端的发展，APP应用越来越盛行。目前大部分APP还是走的http或者https，所以当攻击者通过工具进行抓包或者对APP代码进行反编译时，完全可以获取到用户的信息或者达到某种目的。

1、检测目的

     APP安全检测通过对APK包进行多项安全检测，包括代码检测、防护检测、漏洞扫描等，从而帮助用户在发布APP前进行安全检测，避免潜在的安全问题造成经济损失。

2、检测范围

 代码检测：对Java、C、C++代码的安全性做评估定级分析，避免核心技术被破解、窃取。

 盗版检测：使用非官方签名文件重新签名应用并安装测试，检测应用是否具备反盗版机制。

 漏洞扫描：扫描应用潜在的安全漏洞，及时封堵漏洞，避免被攻击者恶意利用，谋取利益。

 防御检测：真机安装运行，动态检测应用运行时的安全性，及时发现内存Dump/篡改、动态调试等风险。

3、检测项目

      APP客户端安全：IOS/Android应用程序容易被逆向分析/攻击；Android源代码泄露；Android通用签名漏洞；APP存在隐式意图调用等。

      本地数据安全：IOS SQLite/Android SQLite数据库未加密证书；IOS在本地明文存储加密密钥或敏感数据; Android本地代码执行漏洞；私有文件遍历漏洞等。

      策略安全：界面切换/劫持保护；UI信息泄露；账号登录限制；验证码安全；密码修改验证；账户锁定策略等。

      进程安全：Android PendingIntent误用风险。

      客户端安全：Android主机名弱校验；Android随机数加密破解漏洞。

      敏感信息安全：IOS敏感信息硬编码在应用程序代码中；IOS客户端手势密码验证绕过；IOS日志文件包含敏感信息；Android存在可被恶意访问的表单； Android密钥硬编码；Android Url用户敏感信息泄露；Android日志泄露风险等。

      其他安全：Android本地拒绝服务；Android强制类型转换本地拒绝服务漏洞。

      软键盘安全：密码键盘布局；键盘劫持测试；软键盘安全性测试；屏幕录像测试。

      通信安全：IOS 未使用SSL导致数据明文传输；IOS无效的SSL证书；通信加密；证书校验绕过；Android AES/DES弱加密；Android中间人攻击等。

      业务安全：Web SQL注入漏洞；LDAP注入；Web跨站脚本漏洞等。

      组件安全：Android广播信息泄露风险；Android外部URL可控的WebView；Android Intent敏感数据泄露风险等。