本文探讨了不同平台的应用开发架构,包括Web、APP(原生、H5、Flutter)、小程序的开发方式,以及针对这些架构的安全测试策略,如API安全、逆向工程和抓包技术。重点提及了H5和Vue框架以及Flutter的优缺点,并指出WebApp的安全局限性。
思维导图
|
#知识点: 1、Web常规-系统&中间件&数据库&源码等 2、Web其他-前后端&软件&Docker&分配站等 3、Web拓展-CDN&WAF&OSS&反向&负载均衡等 ----------------------------------- 1、APP架构-封装&原生态&H5&flutter等 2、小程序架构-Web&H5&JS&VUE框架等 #章节点 应用架构:Web/APP/云应用/小程序/负载均衡等 安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等 渗透命令:文件上传下载/端口服务/Shell反弹等 抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等 算法加密:数据编码/密码算法/密码保护/反编译/加壳等 |
|
#APP应用开发架构: 1、原生开发 安卓一般使用java语言开发,当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了,这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页面,复杂点的页面可以通过自定义控件来实现。
2、使用H5语言开发(html5) 使用H5开发的好处有很多,可多端复用,比如浏览器端,ios端,当然H5开发的体验是没有原生好的。结合我做过的项目来说,一般是这个页面需要分享出去的话,就用H5开发。
3、使用flutter开发 flutter是近年来谷歌推出的一款UI框架,使用dart语言进行开发,支持跨平台,weight渲染直接操作硬件层,体验可媲美原生。但是flutter技术比较新,生态还不完善,开发起来效率相对偏低。 4、常规Web开发 Web App软件开发简单地说,就是开发一个网站,然后加入app的壳。Web App一般非常小,内容都是app内的网页展示,受制于网页技术本身,可实现功能少,而且每次打开,几乎所有的内容都需要重新加载,所以反应速度慢,内容加载过多就容易卡死,用户体验差,而且app内的交互设计等非常有效。但开发周期长端,需要的技术人员少,成本低。 购买服务器 搭建网站 用网站把app封装起来 用哪种方法来开发app主要看你的app应用的功能范围体验来决定的
#APP-开发架构-原生态-IDEA 演示:remusic项目源码 安全影响:反编译&抓包&常规测试 安全影响:逆向的角度去分析逻辑设计安全 #APP-开发架构--Web封装-封装平台 演示:ShopXO源码程序+一门APP打包 安全影响:常Web安全测试 #APP-开发架构-H5&Vue-HBuilderX 演示:HBuilderX案例 安全影响:API&JS框架安全问题&JS前端测试 #WX小程序-开发架构-Web封装-平台(套用的网站 其实就是把网站变成小程序) 演示:ShopXO源码程序+一门APP打包 安全影响:常规Web安全测试
#WX小程序-开发架构-H5&Vue-HBuilderX 演示:HBuilderX案例 安全影响:API&JS框架安全问题&JS前端测试 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
