ITPub博客

首页 > IT基础架构 > 应用安全 > APP安卓渗透测试四大步骤

APP安卓渗透测试四大步骤

原创 应用安全 作者:网站安全 时间:2021-07-15 10:50:21 1 删除 编辑

在开始APP安卓端渗透测试时,根据需要制定步骤,并向委托方详细说明需要使用的工具、方法等。具体操作时,会把渗透测试分成三个部分和阶段,不同的角度使区别的方法有所不同,例如在理论上把渗透测试分为准备阶段、渗透测试阶段、整体对比与评估阶段,而在技术操作上分为探测、攻击渗透、目标权限获取三个阶段。

在具体的实施过程中要考虑以下因素:委托方规模、网络分布、系统组成。本课程的测试目的、范围、时间、地点、人员信息、风险规避的方法、整体计划、过程等都有详细的说明。整个测试由信息采集检测、漏洞扫描和渗透攻击三个部分组成,其中以信息采集、漏洞扫描、渗透攻击为主。

(1)探测阶段:采用市场上主要的软件和工具,分别在两个不同的APP上进行测试,得出结果后进行对比,然后在自动渗透测试集成系统中设计探测模块。

(2)漏洞扫描阶段:主要利用扫描工具,对网站进行扫描,获取漏洞信息,总结扫描出的漏洞,总结各种扫描工具的优缺点,以供自动渗透测试集成系统中扫描模块设计参考。

(3)渗透阶段:采用终端操作和图形界面操作两种方式,渗透到APP,找出APP存在的安全问题,对测试结果进行详细分析,修复存在的安全问题和漏洞后,设计自动化集成测试系统的渗透攻击模块。

(4)自动渗透测试阶段:自动渗透测试系统的设计和实现,利用该系统对网站进行自动渗透测试,通过与前面单维度方法得出的测试结果进行对比,得出一定结论和两种方法的优缺点,为今后网站的安全维护提供经验。如果想要对APP安卓端或IOS应用以及H5端进行全面的安全渗透测试,检测APP存在的漏洞就得需要人工去测试漏洞,可以向网站安全公司或渗透测试公司寻求服务。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31542418/viewspace-2781408/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
本人就职于Sinesafe青岛四海通达电子科技有限公司安全部门主管,2005年毕业有青岛科技大学,专业是信息安全,对网站安全防攻击防入侵,服务器运维,服务器安全防护,有着大量的实战操作经验。

注册时间:2018-06-15

  • 博文量
    192
  • 访问量
    193223