IOS安全测试思维导图

 

 

^{1.本地存储安全}

• 配置文件
• 缓存
• 数据库
• 测试数据
• 证书数据

^{2.网络通信安全}

• http明文通信
• https证书认证
• 敏感参数弱加密
• 加签/验签策略
• 外接第三方SDK
• 外发不明数据

^{3.源代码安全}

• 日志打印
• 源码未混淆
• 字符串未加密
• 未做反调试

^{4.业务安全测试}

• 越权
• 扫号
• 认证绕过
• 短信
• 重放
• XSS/SQL注入...