安装包测试

目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码泄漏,安全隐患巨大。

敏感信息测试

数据库是否存储敏感信息,某些应用会把cookie类数据保存在数据库中,一旦此数据被他人获取,可能造成用户账户被盗用等严重问题,测试中在跑完一个包含数据库操作的测试用例后,我们可以直接查看数据库里的数据,观察是否有敏感信息存储在内。一般来说这些敏感信息需要用户进行注销操作后删除。如果是cookie类数据,建议设置合理的过期时间。  日志是否存在敏感信息,一般开发在写程序的过程中会加入日志帮助高度,所有可能会写入一些敏感信息,通常APP的发布版不会使用日志,但也不排除特殊情况。

软键盘劫持

如果用户安装了第三方键盘,可能存在劫持情况,对此,我们在一些特别敏感的输入地方可以做检查,例如金融类APP登录界面的用户名密码输入框等,看是否支持第三方输入法,一般建议使用应用内的软键盘。

账户安全

密码是否明文存储在后台数据库,在评审和测试中需要关注密码的存储。密码传输是否加密,测试中我们需要查看密码是否被 明文传输,如果是HTTP接口,我们可以使用FIddler等工具直接查看。账户锁定策略。对于 用户输入错误密码次数过多的情况,是否会将账户临时锁定,避免被暴力破解。

数据通信安全

关键数据是否散列或加密。密码在传输中必须是加密的,其他敏感信息传输前也需要进行散列或者加加密,以免被中间节点获取并恶意利用。关键连接是否使用安全通信,例如HTTPS。在获知接口设计后我们需要评估是否其中内容包含敏感信息,如果未使用安全通信,需要知会开发修改。

组件安全测试

这里主要是指Android平台各个组件是否能被 外部应用恶意调用从而带来一些安全问题。包括Activity、Service、ContentProvider、Broadcast等等。采用的测试方法是通过使用drozer工具结合查看代码的方式,具体使用方法可查看官方文档。

app安全测试怎么测?相关推荐

  1. 测试相机的软件叫什么,测年龄的app叫什么(测年龄的相机软件app)

    在抖音上有很多新颖的玩法比如说测试颜值和年龄,其中有一些测试软件很多小伙伴不知道是怎么弄出来的,下面来看看小编为大家打来的介绍,帮助小伙伴们了解一下这是什么软件吧. 抖音测年龄和颜值的道具是什么软件 ...

  2. app测试、web测试-怎么测?

    app测试 前言 看过许多大神对APP测试的理解,博主总结了一下我们平时测试APP应该注意的一些测试点并结合大神的理解,总结出这篇文章. 一.测试周期 测试周期一般为两周,根据项目情况以及版本质量可适 ...

  3. 安卓音响相位测试软件,音响相位测试仪app 有没有简单测声压的app?

    有没有简单测声压的app? 有简单测声压的app. iphone5的UE SPL,很准确,可以替代普通的声压计了. 声压就是大气压受到声波扰动后产生的变化,即为大气压强的余压,它相当于在大气压强上的叠 ...

  4. 普通话测试软件测分准吗,普通话学习测试类 | 普通话测试APP,能做到测试、学习提高两不误吗?...

    原标题:普通话学习测试类 | 普通话测试APP,能做到测试.学习提高两不误吗? 普通话是如今人们生活的常用语言,但要说到参加普通话测试,如果没有提前了解普通话测试的形式与要求,也不知道自己普通话的起步 ...

  5. 快速测试网速软件,‎App Store 上的“测网速大师 - 一键测网速”

    测网速大师是一款简单易用且精准测试的测网速工具,一键解决3G,4G,WIFI网络测速.让您随时随地查看当前网络状态. 特性: 1.提供下载,上传和延时检测 2.保留详细测试记录,方便随时查看 3.为下 ...

  6. axt测试软件,【测试工具】这些APP实用测试工具,不知道你就out了!

    本期,我将给大家介绍14款实用的测试工具,希望能够帮到大家!(建议收藏) UI自动化测试工具 1. uiautomator2 Github地址:https://github.com/openatx/u ...

  7. android应用测试机型,app兼容测试选择哪些机型才够全面呢?

    原标题:app兼容测试选择哪些机型才够全面呢? 各位搜狗测试的小伙伴们,我们又相遇在一个美好的周末了,今天让我们一起讨论一下如何选择兼容机型. 01 首先,我们先了解一下什么是兼容测试,兼容测试的表现 ...

  8. 移动端安全测试主要涉及_Android APP安全测试基础

    自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog.今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app ...

  9. APP专项测试-弱网测试

    在当今移动互联网盛行的时代,网络的形态除了有线连接,还有2G/3G/4G/5G/WiFi等多种手机网络连接方式.不同的协议.不同的制式.不同的速率,使移动应用运行的场景更加丰富.目前移动端产品的使用用 ...

最新文章

  1. JavaEE开发之Spring中的依赖注入与AOP编程
  2. 程序设计与算法----动态规划之最长公共子序列
  3. linux 文件隐藏权限,linux文件基本权限、默认权限、隐藏权限和ACL权限
  4. FISCO BCOS 零知识证明 Fiat-Shamir 实例源码
  5. Could not load file or assembly App_Licenses.dll Could not load file or assembly App_Web_
  6. tomcat7官网下载
  7. html打开网页一段时间字幕滚动,网页代码:求一个隔段时间可停顿的滚动字幕代码...
  8. 含泪整理最优质平板Rhino犀牛模型素材,你想要的这里都有
  9. Android中Toast的简单使用
  10. log4j 2.x版本 日志按天分割,按文件大小分割
  11. 北京市公布533家接种点名单 (zz)
  12. Python 数据处理与分析(五) 设计一个高回报的投资组合(投资回报和风险分析)任务 4:马科维茨的均值-方差组合模型
  13. 机器学习中几种常见的乘积(product)
  14. RST 和 Markdown
  15. Java实现扫码枪二维码自动跳转网页(基于键盘监听)
  16. light-bot小游戏
  17. SCU 4438 Censo (字符串hash)
  18. ios游戏源码下载网站推荐
  19. TensorFlow已死,TensorFlow万岁!
  20. 习题 6.5 将一个数组中的值按逆序重新存放。例如,原来顺序为8,6,5,4,1。要求改为1,4,5,6,8。

热门文章

  1. 怎么搭建个人小型渲染农场?搭建渲染农场需要准备什么?
  2. SSH远程连接原理及操作详解
  3. Samba服务器搭建
  4. 测试覆盖率统计工具_使用测试工具和方法进行测试覆盖率
  5. redis jredis jedis 使用
  6. 《利用Python进行数据分析·第2版》第2章 Python语法基础,IPython和Jupyter Notebooks...
  7. 常用计算机算法,计算机中的常用算法
  8. 回归测试与确认测试的区别
  9. 品优购项目学习记录--01公共模块制作
  10. 硬件设计分享-⑩电路设计中静电的防护