会议专题

移动应用安全测试方法研究

查看全文→
在分析目前移动应用存在的安全风险的基础上,提出一种跨平台的移动应用安全黑盒测试方法.该方法首先利用多维度分析对HTTP请求参数进分类,再依据风险评估矩阵改变输入参数并向服务端发送HTTP请求,通过对比分析返回结果发现应用中存在的安全隐患.选择Android平台上3个不同移动应用进行实验,通过发现风险验证本文提出方法的有效性以及合理性.

网络安全 移动应用 黑盒测试系统 风险检测

姜海涛 王祥 郭雅娟 李斌 杨毅

江苏省电力公司电力科学研究院,南京 211103

国内会议

第四届全国信息安全等级保护技术大会

北京

中文

30-35

2015-07-02(万方平台首次上网日期,不代表论文的发表时间)