隨著互聯(lián)網(wǎng)的迅速發(fā)展，人們對于軟件的使用頻率逐漸增高，因此軟件產(chǎn)品安全也是用戶十分關(guān)注的問題，同時一款軟件產(chǎn)品的發(fā)展也影響著軟件企業(yè)的收益以及市場競爭力。而作為有效保障軟件產(chǎn)品安全質(zhì)量的關(guān)鍵性步驟便是app安全測試。

安全測試是在軟件產(chǎn)品的生命周期中，特別是產(chǎn)品開發(fā)基本完成到發(fā)布階段，對產(chǎn)品進(jìn)行檢驗以驗證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)，以及驗證應(yīng)用程序的安全等級和識別潛在安全性缺陷的過程。
app安全測試一般分為應(yīng)用程序級別和系統(tǒng)級別：

1、應(yīng)用程序級別：包括對應(yīng)數(shù)據(jù)或業(yè)務(wù)功能的訪問，核實(shí)應(yīng)用程序的用戶權(quán)限只能操作被授權(quán)訪問的那些功能或數(shù)據(jù)。

2、操作系統(tǒng)級別：包括對操作系統(tǒng)的目錄或遠(yuǎn)程訪問，主要核實(shí)具備系統(tǒng)和應(yīng)用程序訪問權(quán)限的操作者才能訪問系統(tǒng)和應(yīng)用程序。