APP测试方案.docx

移动APP安全评估范围开发单位统筹建设的1款移动APP软件（包括APP内嵌的安卓版和IOS版应用）以及APP管理平台。实施内容随着互联网时代的到来，智能手机和iPad等移动终端设备越来越普及，人们逐渐习惯了使用应用客户端上网的方式，而智能终端的普及不仅推动了移动互联网的发展，也带来了移动应用APP的爆炸式增长。这些海量的APP可能会面临如下威胁：图移动APP面临的威胁随着智能终端的不断普及，国内智能手机用户已经超过5亿，作为第一大系统平台的Android上，各类apk应用数量也在飞速增长。在应用数量和APP应用种类丌断扩大的同时，Android作为一个开放系统，各类应用安全问题也丌断的涌现，例如安装包逆向反编译，恶意代码注入，应用盗版，界面劫持，短信劫持，丌仁开发者的知识版权也无法得到保证，而丏还会导致用户的信息泄露甚至经济损失。手机应用的安全需求，已经成为整个应用市场发展面临的一个主要问题。虽然获知当前应用市场的安全现状，但由于手机应用安全的与业性，普通开发者和用户可能无法全面了解到apk中的安全风险和漏洞，难以对手机应用安全作出深入的评估分析，更加无法对其中的安全问题逐一解决，而与业的移劢应用安全工程师人才稀少幵丏成本较高，无法满足应用开发的实际需求。以Android APP为例，其安全问题不容乐观。从漏洞类别来看，Android APP漏洞中排在首位的是sql注入类漏洞，占比38.2%，其次是webview漏洞，占比35.4%，见图1.4。从漏洞风险级别来看，Android APP中高危漏洞占20.7%，低危漏洞占79.3%，其中高危漏洞主要集中在webview系列和https证书未校验上。SQL注入类漏洞占比38.2%，主要是代码中未过滤用户输入，攻击者可通过提交恶意SQL查询语句达到其作恶目的。SQL注入虽大部分属于中低危漏洞，但仍可造成敏感数据、系统最高权限被窃取等问题。webview的一些高危漏洞，主要由代码中使用addJavascriptInterface等危险函数、使用不校验证书等因素导致。这些漏洞可远程执行代码，对用户远程安装恶意软件。Https相关的高危漏洞，主要由https使用ALLOW_ALL_HOSTNAME_VERIFIER等参数校验证书，没有对主机等信息进行校验导致，这些漏洞会引发攻击者轻易劫持https会话、嗅探用户密码和其他敏感信息等问题。图Android APP漏洞类别占比图Android app的漏洞类型很多，如SQL注入、webview系列漏洞、文件模式配置错误、HTTPS不校验证书、拒绝服务攻击等，造成漏洞的原因可以归结为以下两类：1）APP开发者自身的问题a) 编码不规范很多公司对编码规范没有要求，或APP开发者没有按照编码规范来进行编码，容易导致敏感信息泄露，比如日志打印问题、在发行版本中没有关闭日志打印功能等。b) 安全意识不够很多android函数的参数需慎用，如常用函数openFileOutput，如果设置mode参数为Context.MODE_WORLD_READABLE或者Context.MODE_WORLD_WRITEABLE，就容易泄露android app的数据。另外，接口处理需要更加严谨，例如暴露了一个接口，允许运行用户输入的信息，若对信息未做任何处理，就容易引起拒绝服务攻击等安全问题。2） Android上0day的发现Android上0day的发现，可导致Android APP以前安全的功能变得不安全，在Android系统没有补丁的情况下，需及时在Android APP上打补丁，但鉴于很多Android APP开发者对漏洞信息不敏感等原因，并未做到及时修补，从而导致漏洞的存在。计划投入6名技术人员到移动APP安全评估中，并由省重点实验室的专家团队负责实施过程中技术问题的咨询与指导。由一名具有10年以上信息安全方面工作经验的高级工程师作为项目经理，具体负责该团队工作分工、工作的质量及进度控制，并与开发单位信息中心的联系人第一时间沟通安全服务中发现的问题以及整改的相关建议。云平台安全核查的人员安排如表所示：人员安排一览表姓名职务分工所属机构陈力帅组长实施计划和实施方案安全检查组朱晨鸣组员移动APP软件安卓版安全检测严丹组员移动APP软件IOS版安全检测闻宏强组员APP管理平台安全评估方案鲍克组员APP管理平台安全评估赖海超组员拟对开发单位统筹建设的1款APP移动软件（包含APP内嵌的安卓版和IOS版应用）进行安全检测，检测其SQL注入、中间件/Server漏洞、XSS盲打后台、远程代码执行、接口权限控制、敏感文件备份、越权操作、弱口令等；对APP管理平台进行安全评估，评估其在身份标识和鉴别机制、授权访问和控制功能、安全审计功能、输入输出的数据验证功能、系统自