app安全測(cè)試是檢驗(yàn)軟件安全等級(jí)以及檢查程序中的漏洞、bug、風(fēng)險(xiǎn)并防止外來(lái)的惡意攻擊，目的是確定軟件系統(tǒng)的所有可能漏洞和弱點(diǎn)，這些漏洞和弱點(diǎn)可能導(dǎo)致信息、收入損失以及用戶聲譽(yù)受損等不良后果。那么app安全測(cè)試的常用方法有哪些？
1、靜態(tài)代碼檢查

通過(guò)代碼走讀的方式對(duì)源代碼的安全性進(jìn)行測(cè)試，常用的代碼檢查方法有控制流、數(shù)據(jù)流、信息流等，通過(guò)這些測(cè)試方法與安全規(guī)則庫(kù)進(jìn)行匹配，進(jìn)而發(fā)現(xiàn)潛在的安全漏洞。該方法主要是在編碼階段進(jìn)行測(cè)試，能夠盡可能早地發(fā)現(xiàn)安全性問(wèn)題。

2、動(dòng)態(tài)滲透測(cè)試

主要是借助工具或手工來(lái)模擬黑客的輸入，對(duì)軟件產(chǎn)品安裝、運(yùn)行過(guò)程的行為監(jiān)測(cè)和分析，進(jìn)而發(fā)現(xiàn)軟件中的安全性問(wèn)題。該階段一般在系統(tǒng)測(cè)試時(shí)進(jìn)行，但覆蓋率較低，因?yàn)樵跍y(cè)試過(guò)程中很難覆蓋到所有的可能性，只能是盡量提供更多的測(cè)試數(shù)據(jù)來(lái)達(dá)到較高的覆蓋率。

3、掃描程序中的數(shù)據(jù)

app安全測(cè)試，也就是在運(yùn)行時(shí)需要保證數(shù)據(jù)不能被破壞，必須是安全的，不然就遭受緩沖區(qū)溢出的攻擊。數(shù)據(jù)掃描主要是對(duì)內(nèi)存進(jìn)行測(cè)試，盡可能的多發(fā)現(xiàn)諸如緩沖區(qū)溢出之類的漏洞，這也是靜態(tài)代碼檢查和動(dòng)態(tài)滲透測(cè)試很難測(cè)試到的。