App安全性测试
安装包的测试点:
1.能否反编译代码
- 需要关注用户是否能从安装包中获取项目的源码,此点关系到知识产权和安全问题
- 监测方法:使用反编译工具查看源代码,看是否进行了代码的混淆(android常用的反编译工具dex2jar)
2. 安装包是否签名
ios平台可不用考虑,ios的每个app都有正式的发布证书来签名(当发布到app store时,app store会做校验,保障每一个app都是合法开发者发布的。)
1.能否反编译代码
2. 安装包是否签名
ios平台可不用考虑,ios的每个app都有正式的发布证书来签名(当发布到app store时,app store会做校验,保障每一个app都是合法开发者发布的。)