APP的安全是非常重要的，关系到APP是否能够正常上线，能否长久地运营。APP安全测试可以通过一些工具或方法挖掘出APP的安全漏洞，在上线前或上线的过程中将这些漏洞反馈给研发人员，针对漏洞进行修复和调整。APP安全测试 比较重要的有：安全合规、客户端安全和敏感信息安全。

安全合规

这两年相信大家对“安全合规”越来越熟悉，网信办和各地网安对APP的安全合规管控也越来越严格。在APP上线之前都会进行一些相关的合规检测，这些部门几乎都是通过采购一些第三方的合规检测工具来进行检测。如果我们的APP被检测到有不合规的情况，应用就会面临整改、通报甚至下架的风险。这对整个业务线 来说是一个致命的打击。

所以 安全合规这一点在APP安全测试方面是首要的一点。我们的测试也要围绕网信办颁布的相关法律法规以及行业规范，从个人信息收集、权限使用场景、隐私政策等多个维度进行安全合规检测。在检测的过程中，我们要结合动态检测 和静态检测，以验证我们的应用是否合规。

客户端安全

客户端是整个应用的核心，是业务线的具体实现。这部分涉及到的点很多，z主要的有：代码方面的安全，路径方面的安全，文件存储方面的安全，以及网络通信 交互方面的安全。

敏感信息安全

应用中有没有对敏感词进行过滤，APP中是否存