APP架构&小程序架构
APP应用开发架构:
- 原生开发
- 使用H5语言开发
- 使用flutter开发
- 常规Web开发
原生开发
安卓一般使用Java语言开发,现在也有kotlin语言进行开发(不常见,主要还是Java开发多)。
用语言使用安卓提供的一系列控件来实现页面,复杂的页面可以通过自定义控件来实现。
使用H5语言开发
使用H5语言开发可以多端复用,比如浏览器端、iOS端,使用H5开发出的软件体验大多数是没有原生好的。一般该页面需要分享出去的话,会使用H5开发
使用flutter开发
flutter是Google近年来退出的一款UI框架,使用dart语言进行开发,支持跨平台,weight渲染直接操作硬件层面,体验可媲美原生开发。但是flutter技术比较新,生态还不完善,开发起来效率相对低。
常规Web开发
Web App软件开发简单的说,就是开发一个网站,然后加入app的壳。WebApp一般非常小,内容都是app内的网页展示,受制于网页技术本身,可实现的功能少,而且每次打开时几乎所有的内容都需要重新加载,所以反应速度慢,内容加载过多就容易卡死,用户体验差,而且app内的交互设计等非常有限。但是开发周期短,需要的技术人员少,成本相对低。
APP-开发架构-原生态-IDEA
测试思路:
利用安卓的逆向技术进行反编译,抓包提取出APP中一些资产信息,即其中有哪些接口、数据通讯地址(IP地址),对其进行安全测试
利用到简单的安卓逆向和抓包技术来抓出目标信息,来对目标进行测试,目标是网站即进行网站测试,IP则进行IP测试等
逆向的角度去分析逻辑设计安全
APP-开发架构-Web封装-封装平台
在封装平台直接将Web网站封装为APP
测试思路:
常规Web安全测试,APP就相当于Web网站,只是格式上转变了,实际上都是该网站
APP-开发架构-H5+Vue-HBuilderX
采用前端语言H5+Vue开发的APP,也属于网站类
测试思路:
测试API&JS框架出现的安全问题(前端测试),即框架本身的安全问题以及APP提交数据的接口API的问题
WX小程序-开发架构-Web封装-平台
测试思路:
常规web安全测试
WX小程序-开发架构-H5&Vue-HBuilderX
测试思路:
API&JS框架安全问题&前端测试
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
