黑客是怎么看待手机APP的安全 手机APP安全的标准是什么

如何从黑客的角度，来看待手机APP的安全。黑客评价一个手机APP是否安全的标准：就是依据手工的渗透测试报告，而渗透测试需要检查如下的内容:

1、手机APP的组件都须标注出来，并且确定它们全部是必需的。

2、所有安全控制都必须在APP与各个服务器上被强制执行。

3、手机APP的高级架构与所有的远程服务都应该被定义，并且该设计解决了所有安全的相关问题。

4、在手机APP环境下，敏感的数据应该被清楚的标识出来。

5、手机APP的组件是根据它们提供的业务功能或安全功能来进行定义的。

6、制定手机APP和远程服务的威胁模型，以识别潜在的威胁以及制定应对措施。

7、手机APP的安全控制都必须被集中管理。

8、如果手机APP用到加密密钥，就必须对密钥管理有明确的规定，并且强制推行密钥生命周期。

9、手机APP要有强制更新的机制。

10、手机APP必须遵守国家法律、法规以及行业信息安全标准。

查看更多资讯请关注bwmd下载站