Как мы можем внедрить тестирование безопасности в мобильном приложении банковского домена?

Я не эксперт по безопасности, но я думаю, что по крайней мере следующие вещи должны быть проверены: 1- проверьте, что все услуги, запрошенные у, являются несоответствующими, по крайней мере, услуги входа в систему и если есть какая-либо оплата или личная информация / информация о компании. 2- проверьте, использует ли приложение какие-либо физические файлы для хранения данных в виде простого текста. 3- если есть вход в систему / покупка предметов / или какая-либо функциональность, которая дает пользователям больше вещей, вы должны проверить, можете ли вы создавать поддельные запросы. 4- также попытайтесь протестировать посредника, используйте fiddler для редактирования запросов / ответов, проходящих через приложение, и это изменение вступит в силу.