目录
一. 测试环境 2
二. 测试结果汇总 2
三. 详细测试报告 3
3.1 客户端静态安全 3
3.1.1 反编译保护 3
3.1.2 安装包签名 3
3.1.3 应用完整性校验 4
3.1.4 组件导出安全 5
3.2 客户端数据安全 6
3.2.1 本地文件权限配置 6
3.2.2 本地文件内容安全 7
3.2.3 本地日志内容安全 7
3.3 客户端运行时安全 8
3.3.1 输入记录保护 8
3.3.1 屏幕录像保护 9
3.3.1 进程注入保护 10
3.3.1 Activity劫持保护 11
3.4 安全策略设置 12
3.4.1 密码复杂度策略 12
3.4.2 认证失败锁定策略 13
3.4.3 单点登录限制策略 14
3.4.4 会话超时策略 15
3.4.5 UI敏感信息安全 16
3.5 通信安全 16
3.5.1 加密协议有效性 16
3.6 服务器端安全 20
3.6.1 SQL注入 20
四. 感谢 20