移动应用安全主要关注Android、iOS、Windows Phone等平台上移动应用软件安全状态。它涉及应用程序在其设计运行的平台上下文中的安全问题、它们使用的框架以及预期的用户集。所有主流的移动平台都提供大量可选的安全控制,旨在帮助软件开发人员构建安全的应用程序。然而,开发人员通常要从无数的安全选项中进行选择。缺乏审查可能导致攻击者可以很容易地绕过现有的安全控制。应用层安全缺陷通常是由编码缺陷、过时的依赖关系或糟糕的开发过程导致的。开发人员需要最大限度地控制应用程序层中的安全风险,并尽最大努力减少安全风
