项目二：移动应用安全检测

项目描述：该公司推出一款新的移动应用，涵盖用户社交、支付等核心功能，在上线前需确保应用的安全性，防止数据泄露和恶意攻击。我负责主导移动应用的渗透测试工作。
工作职责：
搭建移动应用安全测试环境，包括模拟器、真机设备以及相关测试工具，如 MobSF、AppScan 等。
对移动应用进行静态分析，反编译应用代码，检查代码中是否存在硬编码密码、不安全的 API 调用等问题。
进行动态测试，模拟用户操作，监测应用在运行过程中的数据传输、权限使用等情况，检测是否存在数据明文传输、越权访问等漏洞。
与开发团队紧密合作，及时沟通测试过程中发现的问题，提供详细的修复建议和技术支持。
项目成果：成功发现并协助修复了6个严重影响应用安全的漏洞，如支付接口的身份验证绕过漏洞。应用上线后，经过一段时间的运行监测，未出现任何安全事件，有效保障了用户数据安全和公司品牌形象。