app安全测试怎么测?
安装包测试
目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码泄漏,安全隐患巨大。
敏感信息测试
数据库是否存储敏感信息,某些应用会把cookie类数据保存在数据库中,一旦此数据被他人获取,可能造成用户账户被盗用等严重问题,测试中在跑完一个包含数据库操作的测试用例后,我们可以直接查看数据库里的数据,观察是否有敏感信息存储在内。一般来说这些敏感信息需要用户进行注销操作后删除。如果是cookie类数据,建议设置合理的过期时间。 日志是否存在敏感信息,一般开发在写程序的过程中会加入日志帮助高度,所有可能会写入一些敏感信息,通常APP的发布版不会使用日志,但也不排除特殊情况。
软键盘劫持
如果用户安装了第三方键盘,可能存在劫持情况,对此,我们在一些特别敏感的输入地方可以做检查,例如金融类APP登录界面的用户名密码输入框等,看是否支持第三方输入法,一般建议使用应用内的软键盘。
账户安全
密码是否明文存储在后台数据库,在评审和测试中需要关注密码的存储。密码传输是否加密,测试中我们需要查看密码是否被 明文传输,如果是HTTP接口,我们可以使用FIddler等工具直接查看。账户锁定策略。对于 用户输入错误密码次数过多的情况,是否会将账户临时锁定,避免被暴力破解。
数据通信安全
关键数据是否散列或加密。密码在传输中必须是加密的,其他敏感信息传输前也需要进行散列或者加加密,以免被中间节点获取并恶意利用。关键连接是否使用安全通信,例如HTTPS。在获知接口设计后我们需要评估是否其中内容包含敏感信息,如果未使用安全通信,需要知会开发修改。
组件安全测试
这里主要是指Android平台各个组件是否能被 外部应用恶意调用从而带来一些安全问题。包括Activity、Service、ContentProvider、Broadcast等等。采用的测试方法是通过使用drozer工具结合查看代码的方式,具体使用方法可查看官方文档。
app安全测试怎么测?相关推荐
- 测试相机的软件叫什么,测年龄的app叫什么(测年龄的相机软件app)
在抖音上有很多新颖的玩法比如说测试颜值和年龄,其中有一些测试软件很多小伙伴不知道是怎么弄出来的,下面来看看小编为大家打来的介绍,帮助小伙伴们了解一下这是什么软件吧. 抖音测年龄和颜值的道具是什么软件 ...
- app测试、web测试-怎么测?
app测试 前言 看过许多大神对APP测试的理解,博主总结了一下我们平时测试APP应该注意的一些测试点并结合大神的理解,总结出这篇文章. 一.测试周期 测试周期一般为两周,根据项目情况以及版本质量可适 ...
- 安卓音响相位测试软件,音响相位测试仪app 有没有简单测声压的app?
有没有简单测声压的app? 有简单测声压的app. iphone5的UE SPL,很准确,可以替代普通的声压计了. 声压就是大气压受到声波扰动后产生的变化,即为大气压强的余压,它相当于在大气压强上的叠 ...
- 普通话测试软件测分准吗,普通话学习测试类 | 普通话测试APP,能做到测试、学习提高两不误吗?...
原标题:普通话学习测试类 | 普通话测试APP,能做到测试.学习提高两不误吗? 普通话是如今人们生活的常用语言,但要说到参加普通话测试,如果没有提前了解普通话测试的形式与要求,也不知道自己普通话的起步 ...
- 快速测试网速软件,App Store 上的“测网速大师 - 一键测网速”
测网速大师是一款简单易用且精准测试的测网速工具,一键解决3G,4G,WIFI网络测速.让您随时随地查看当前网络状态. 特性: 1.提供下载,上传和延时检测 2.保留详细测试记录,方便随时查看 3.为下 ...
- axt测试软件,【测试工具】这些APP实用测试工具,不知道你就out了!
本期,我将给大家介绍14款实用的测试工具,希望能够帮到大家!(建议收藏) UI自动化测试工具 1. uiautomator2 Github地址:https://github.com/openatx/u ...
- android应用测试机型,app兼容测试选择哪些机型才够全面呢?
原标题:app兼容测试选择哪些机型才够全面呢? 各位搜狗测试的小伙伴们,我们又相遇在一个美好的周末了,今天让我们一起讨论一下如何选择兼容机型. 01 首先,我们先了解一下什么是兼容测试,兼容测试的表现 ...
- 移动端安全测试主要涉及_Android APP安全测试基础
自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog.今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app ...
- APP专项测试-弱网测试
在当今移动互联网盛行的时代,网络的形态除了有线连接,还有2G/3G/4G/5G/WiFi等多种手机网络连接方式.不同的协议.不同的制式.不同的速率,使移动应用运行的场景更加丰富.目前移动端产品的使用用 ...
最新文章
- JavaEE开发之Spring中的依赖注入与AOP编程
- 程序设计与算法----动态规划之最长公共子序列
- linux 文件隐藏权限,linux文件基本权限、默认权限、隐藏权限和ACL权限
- FISCO BCOS 零知识证明 Fiat-Shamir 实例源码
- Could not load file or assembly App_Licenses.dll Could not load file or assembly App_Web_
- tomcat7官网下载
- html打开网页一段时间字幕滚动,网页代码:求一个隔段时间可停顿的滚动字幕代码...
- 含泪整理最优质平板Rhino犀牛模型素材,你想要的这里都有
- Android中Toast的简单使用
- log4j 2.x版本 日志按天分割,按文件大小分割
- 北京市公布533家接种点名单 (zz)
- Python 数据处理与分析(五) 设计一个高回报的投资组合(投资回报和风险分析)任务 4:马科维茨的均值-方差组合模型
- 机器学习中几种常见的乘积(product)
- RST 和 Markdown
- Java实现扫码枪二维码自动跳转网页(基于键盘监听)
- light-bot小游戏
- SCU 4438 Censo (字符串hash)
- ios游戏源码下载网站推荐
- TensorFlow已死,TensorFlow万岁!
- 习题 6.5 将一个数组中的值按逆序重新存放。例如,原来顺序为8,6,5,4,1。要求改为1,4,5,6,8。