移動APP漏洞趨勢

我的總結，可能片面或不正確

樣原本自WooYun網站，截止15年12月19號，一共75650個漏洞；

 

1、Top10安全漏洞中，sql注入佔1/3；可見若是你是sql注入方面的測試專家，web安全1/3的天下是你的

 

2、從2010年到2015年12月，移動app安全問題總共1149個，設計缺陷/邏輯錯誤佔大約30%，這些漏洞主要是在用戶註冊、口令重置、支付等設計中缺陷致使，每每都是嚴重問題。圖裏只是針對TOP問題的比例；sql注入問題在app裏依然氾濫。注意那%6的拒絕服務問題，通常是Android組件等本地拒絕服務，這個我司測試部門花大力氣測的，但從結果上看，這類問題佔的比例是不大的，而且不會造成高風險漏洞；測試方向不要走錯；

3、分析一下移動APP漏洞趨勢，能夠看到，漏洞發現數每一年大約都在double，從web上面的問題來看，app的安全漏洞量級確定也很大，只是目前從web安全到移動安全的白帽子們還比較少，關注度也沒有web安全高；目測2016年，app漏洞報告數會起飛；