知识点：
1、基础入门-APP应用-开发架构安全问题
2、基础入门-小程序应用-开发架构安全问题

通用：
1、反编译-得到源码-源码提取资产（泄漏的配置信息）-安全测试
2、抓包-资产-安全测试

一、演示案例-移动App-开发架构-原生&H5&封装等

1、APP应用开发架构

1、原生开发
安卓一般使用java语言开发，当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了，这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页面，复杂点的页面可以通过自定义控件来实现。
2、使用H5语言开发
使用H5开发的好处有很多，可多端复用，比如浏览器端，ios端，当然H5开发的体验是没有原生好的。结合我做过的项目来说，一般是这个页面需要分享出去的话，就用H5开发。
3、使用flutter开发
flutter是近年来谷歌推出的一款UI框架，使用dart语言进行开发，支持跨平台，weight渲染直接操作硬件层，体验可媲美原生。但是flutter技术比较新，生态还不完善，开发起来效率相对偏低。
4、常规Web开发
Web App软件开发简单地说，就是开发一个网站，然后加入app的壳。Web App一般非常小，内容都是app内的网页展示，受制于网页技术本身，可实现功能少，而且每次打开，几乎所有的内容都需要重新加载，所以反应速度慢，内容加载过多就容易卡死，用户体验差，而且app内的交互设计等非常有效。但开发周期长端，需要的技术人员少，成本低。

2、APP-开发架构-原生态-IDEA

演示：remusic项目源码

NP管理器(反编译)

http://normalplayer.top/

抓包工具-HttpCanary

https://github.com/mingww64/HttpCanary-SSL-Magisk






安全影响：反编译&流量抓包&常规测试
安全影响：逆向的角度去分析逻辑设计安全

3、APP-开发架构–Web封装-封装平台

演示：ShopXO源码程序+多豆云打包
https://shopxo.net/
https://www.ofcms.com/
安全影响：常Web安全测试

4、APP-开发架构-H5&Vue-HBuilderX

https://www.dcloud.io/
核心源码都是用h5及框架写好的。

安全影响：API&JS框架安全问题&JS前端测试

二、演示案例-微信小程序-开发架构-原生&框架&封装等

小程序开发架构：
大家所说的小程序指微信小程序，实际上除了微信小程序外，还有支付宝、百度、头条、飞书、QQ、快手、钉钉、淘宝等个各种平台的小程序。在微信小程序开发中，开发者可以根据自身情况和项目需要，选择不同的开发方式，包括：原生开发、WebView开发、框架开发和低代码开发等。
参考：https://mp.weixin.qq.com/s/dXTb0wk57-bLA3tUuvOFSw

1、WX小程序-开发架构-Web封装-平台

演示：ShopXO源码程序+多豆云打包
https://shopxo.net/
https://www.ofcms.com/
安全影响：常规Web安全测试

2、WX小程序-开发架构-H5&Vue-HBuilderX

演示：HBuilderX案例
https://www.dcloud.io/
https://mp.weixin.qq.com/s/SIWBZv_vZ6AGtHrl3hpR9A
安全影响：API&JS框架安全问题&前端测试
安全影响：反编译小程序-提取小程序源码泄漏的信息