{% extends "base/base_layout.html" %} {% load static %} {% block sidebar_option %} sidebar-collapse {% endblock %} {% block extra_css %} {% endblock %} {% block content %}
TLS/SSL 安全测试可帮助您评估应用程序网络连接的安全性。这些测试仅适用于通过HTTP协议执行网络连接的应用程序。我们针对应用程序运行了多个TLS/SSL测试。
TLS 错误配置测试 - 启用HTTPS MITM代理,删除ROOT CA,运行App 25秒. 此测试将发现允许HTTPS连接绕过WebViews中的证书错误或SSL/TLS错误的不安全配置,这相当于没有TLS。
此测试将发现允许HTTPS连接绕过WebViews中的证书错误或SSL/TLS错误的不安全配置,这相当于没有TLS。
TLS 固态/证书 透明度测试 - 启用HTTPS MITM代理,安装根CA,运行应用程序25秒. 此测试将评估应用程序的TLS/SSL强化控制,并检查应用程序是否实现证书或公钥固定和/或证书透明度。
此测试将评估应用程序的TLS/SSL强化控制,并检查应用程序是否实现证书或公钥固定和/或证书透明度。
TLS 固定/证书透明度绕过测试 - 启用HTTPS MITM代理,安装根CA,绕过证书/公钥固定或证书透明. 此测试试图绕过应用程序中的证书或公钥固定和/或证书透明控制。MobSF可以绕过大多数通用实现.
此测试试图绕过应用程序中的证书或公钥固定和/或证书透明控制。MobSF可以绕过大多数通用实现.
注意: 为了获得更好的结果,在应用程序运行时,浏览不同的业务逻辑流,这些业务逻辑流将通过HTTP协议触发网络连接。确保测试期间没有其他应用程序在运行.