iOS应用程序的安全测试

Question

我今天的任务是做一个iOS应用程序的安全测试。我在谷歌搜索和这个网站上读过很多文章和答案。但是，没有一个能为iOS应用程序的安全测试提供精确的技巧。

有人能帮忙吗？我想知道以下几点：

如何在iOS应用程序中检查sql注入。

如何在iOS应用程序中检查XSS。

3-如何确保用户和数据库之间的数据传输是安全的。

Answer 1

您会发现OWASP是安全/渗透测试的一个很好的资源。启动这里 for iOS。

Answer 2

现在也有了移动安全测试指南，这是包括iOS和安卓应用程序在内的移动应用程序安全测试的重要参考。

MSTG是一本用于移动应用程序安全测试和反向工程的全面手册。它描述了验证OWASP移动应用程序验证标准(MASVS)中列出的控件的技术过程。您还可以在Gitbook上阅读MSTG或将其作为电子书下载。

Answer 3

有一些特殊的服务可以帮助软件安全测试。他们不仅专注于软件测试，还专门从事应用程序和网站安全测试。这很重要，因为大多数应用程序都很容易受到黑客攻击。