隨著互聯(lián)網(wǎng)的迅速發(fā)展，人們對(duì)于軟件的使用頻率逐漸增高，因此軟件產(chǎn)品安全也是用戶十分關(guān)注的問題，同時(shí)一款軟件產(chǎn)品的發(fā)展也影響著軟件企業(yè)的收益以及市場(chǎng)競(jìng)爭(zhēng)力。而作為有效保障軟件產(chǎn)品安全質(zhì)量的關(guān)鍵性步驟便是app安全測(cè)試。

安全測(cè)試是在軟件產(chǎn)品的生命周期中，特別是產(chǎn)品開發(fā)基本完成到發(fā)布階段，對(duì)產(chǎn)品進(jìn)行檢驗(yàn)以驗(yàn)證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)，以及驗(yàn)證應(yīng)用程序的安全等級(jí)和識(shí)別潛在安全性缺陷的過程。
app安全測(cè)試一般分為應(yīng)用程序級(jí)別和系統(tǒng)級(jí)別：

1、應(yīng)用程序級(jí)別：包括對(duì)應(yīng)數(shù)據(jù)或業(yè)務(wù)功能的訪問，核實(shí)應(yīng)用程序的用戶權(quán)限只能操作被授權(quán)訪問的那些功能或數(shù)據(jù)。

2、操作系統(tǒng)級(jí)別：包括對(duì)操作系統(tǒng)的目錄或遠(yuǎn)程訪問，主要核實(shí)具備系統(tǒng)和應(yīng)用程序訪問權(quán)限的操作者才能訪問系統(tǒng)和應(yīng)用程序。