随着现在用户流量随着手机的迁移，许多app软件孕育而生，用户体验首当其中。如果APP一直挂起并且无法为您提供预期的流畅体验，您希望坚持使用多长时间？同样，APP安全测试越来越受到关注，因为我们的大多数APP都带有高度敏感的财务或个人数据。

并且，国家越来越重视个人隐私保护。

2019年初，中央网络信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布了《关于非法收集和使用app个人信息专项治理的公告》，表明国家在app隐私层面的治理已进入一个新的高度，在此期间，一些应用程序收集隐私数据受到严厉处罚。

软件安全测试需要考虑的问题：

1、是否保护了最薄弱的环节

攻击者往往设法攻击最易攻击的环节，这对于您来说可能并不奇怪。即便他们在您系统各部分上花费相同的精力，他们也更可能在系统最需要改进的部分中发现问题。这一直觉是广泛适用的，因此我们的安全性测试应侧重于测试最薄弱的部分。

如果执行一个好的风险分析，进行一次最薄弱环节的安全测试，标识出您觉得是系统最薄弱的组件应该非常容易，消除最严重的风险，是软件安全测试的重要环节。

2、是否具有纵深防御的能力

纵深防御背后的思想是：使用多重防御策略来测试软件，以至少有一层防御将会阻止完全的黑客破坏。“保护最薄弱环节”的原则适用于组件具有不重叠的安全性功能。当涉及到冗余的安全性措施时，所提供的整体保护比任意单个组件提供的保护要强得多，纵深防御 能力的测试是软件安全测试应遵循的原则。

3、是否有保护故障的措施

大量的例子出现在数字世界。经常因为需要支持不安全的旧 版软件而出现问题。