Mobile security: сетевой трафик через HTTPS, certificate pinning (защита от MITM). Хранение данных: sensitive данные в Keychain (iOS) / Keystore (Android), не в SharedPreferences (Android) или NSUserDefaults (iOS) в открытом виде. Root/jailbreak detection. Code obfuscation (нет hardcoded secrets в APK). Reverse engineering: apktool, jadx для анализа APK — нет API ключей, паролей в коде. Tapjacking protection (Android). OWASP Mobile Security Testing Guide (MSTG) — полный чеклист. MobSF (Mobile Security Framework) — автоматический анализ APK/IPA.
Как тестировать безопасность мобильного приложения?
Senior
291 просмотровAFK Offer AI
Напишите тест для WebSocket: установите соединение, отправьте сообщение, проверьте что получили ответ с нужными данными в течение 5 секунд.