J'ai une application mobile de domaine bancaire puis comment je vais mettre en œuvre les tests de sécurité sur cette application?Comment pouvons-nous mettre en œuvre des tests de sécurité sur l'application mobile de domaine bancaire?
Je ne suis pas un expert en sécurité mais je pense au moins les choses ci-dessous devraient être testés: 1- vérifier que tous les services demandés à partir de la sont encombrés, au moins les services de connexion et s'il y a un paiement ou personnel/entreprise information. 2- vérifier si l'application utilise des fichiers physiques pour stocker les données dans un texte brut. 3- S'il y a des éléments de connexion/d'achat/ou une fonctionnalité qui donne plus de choses aux utilisateurs, vous devriez vérifier si vous pouvez créer de fausses requêtes. 4- essayez également de tester l'intermédiaire, utilisez fiddler pour modifier les requêtes/réponses via l'application, et cette modification prend effet.