銀行ドメインのモバイルアプリケーションが1つありますが、そのアプリケーションにセキュリティテストを実装するにはどうすればよいですか?
私はセキュリティの専門家ではありませんが、少なくとも以下のことをテストする必要があります。1-から要求されたすべてのサービス、少なくともログインサービス、および支払いや個人/会社情報があるかどうかを確認します。2-アプリが物理ファイルを使用してデータをプレーンテキストで保存しているかどうかを確認します。3-ログイン/アイテムの購入/またはユーザーにより多くのものを提供する機能がある場合は、偽のリクエストを作成できるかどうかを確認する必要があります。4-また、仲介者をテストし、フィドラーを使用してアプリを通過するリクエスト/レスポンスを編集すると、その編集が有効になります。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加