如何評估 App 安全性

評估app安全性方法如下：

1. 確定測試評估方法：一般分為內部測試和外部測試，測試方式分為黑盒測試和白盒測試；

2. 確定移動APP測試范圍：測試范圍覆蓋手機端應用程序及文件，服務器端承載環境及處理邏輯及手機端與服務端的網絡通訊，重點關注業務安全；

3. 安裝包安全性評估：對安裝包進行反編譯來測試程序內部可能隱含漏洞或者欠佳的邏輯并對簽名和完整性進行校驗；

4. 數據安全性評估：對APP的數據庫、日志、配置文件等進行評估來查找是否有敏感信息，檢查數據庫是否易被盜庫等情況；

5. 賬戶安全性評估：對密鑰存儲、密鑰傳輸、是否防暴力破解、是否支持多端登錄、是否有注銷機制等進行評估。

回答所涉及的環境：聯想天逸510S、Windows 10。