安全测试关键的机密数据连接有没有走加密连接本地数据库有没有做加密处理,是否会被其他恶意应用读取后台服务的接口是否安全,会不会受SQL注入的影响应用有没有做混淆,会不会被逆向以及会不会在渠道方被修改重新;从是否执行代码角度静态测试动态测试 1静态测试指不运行被测程序本身,仅通过分析或检查源程序的语法结构过程接口等来检查程序的正确性2动态测试是指通过运行被测程序,检查运行结果与预期结果的差异;Broadcast ReceiverServiceWebViewIntent等是否存在漏洞,并给出针对性建议数据安全会全面检测APP存在的数据泄漏漏洞和输出层协议层等所有涉及数据安全的漏洞,确保APP里那些可能导致帐号泄露的漏洞被全部检测出;3压力测试主要集中在后端,前端的压力测试目前测的较少 7安全测试 App安全测试大概划分为以下几类1从数据的本地存储到数据的传输处理以及远程访问等各个环节,基于相应的安全标准行业标准评估App的安全特性2借鉴。