「软件测试」如何进行app安全性测试

侯博文 2024-11-29 01:35:25
最佳回答
一、前言在sdk最近的项目中上线的包被第三方杀毒软件报出有病毒的问题,后来经过查验发现是sdk悬浮窗动画的逻辑被检验出有病毒,最后进行了修改。事情虽然解决了,但是引起该问题的一个原因是在测试中没有安全测试,而安全测试的标准,方法都没有。因此今天将之前工作中参与过的安全测试以及从网上查阅到有关安全测试的资料进行整理。有不足的之处,尽情谅解。二、软件权限1)扣费风险:浏览网页,下载,等情况下是否会扣费,一般在游戏app,和社交app等需要考虑这些。2)隐私泄露风险。例如在我们安装app应用时通常会看到"xx要读取手机通讯录"等提示,这些提示可以提示用户拒绝接受,这些是app测试中的测试点。3)校验input输入。对于app有输入框的要对输入的信息进行校验,比如密码不能显示明文。在测试中红人馆注册时需要对input进行测试。4)限制/允许使用手机功能接人互联网,收发信息,启动应用程序,手机拍照或者录音,读写用户数据。这个在通信行业用的比较多,比如展讯,高通等芯片厂商,他们在出厂芯片时要对手机各个功能进行测试。三、代码安全性之所以单独拿出来说,是因为在sdk测试过程中sdk代码被第三方工具检测出游病毒代码,这样一来就会影响输入法的使用。因此在后续测试中要尝试加入安全性测试。四、安装与卸载安全性1)应用程序应能正确安装到设备驱动程序上2)能够在安装设备驱动程序上找到应用程序的相应图标。在sdk测试项目中发现有些设备受权限的问题,无法下发图标创建快链。3)是否包含数字签名信息。在sdk测试项目中基本上没有,但是在输入法打包和主线版本上存在这样的测试。4)安装路径应能指定5)没有用户的允许应用程序不能预先设定自动启动6)卸载是否安全,其安装进去的文件是否全部卸载7)卸载用户使用过程中产生的文件是否有提示8)其修改的配置信息是否复原9)卸载是否影响其他软件的功能10)卸载应该移除所有的文件11)安装包的存放。在sdk下载安装包的测试中我们经常会看到下载下来的包后面有四个随机的字符串,这个的目的是为了防止第三方工具恶意删除安装包的问题。在sdk测试项目中有专门针对下载安装卸载的用例,对安装的路径和下载的文件夹路径等有相关的测试,测试结果页表明,某些手机(例如华为mate1)在删除了某个下载路径文件夹之后受权限应用不会自动创建。五、数据安全性1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中,同时密码也不会被解码2)输人的密码将不以明文形式进行显示3)密码,**明细,或其他的敏感数据将不被储存在它们预输人的位置上4)不同的应用程序的个人**或密码长度必需至少在4一8个数字长度之间5)当应用程序处理**明细,或其他的敏感数据时,不以明文形式将数据写到其它单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受人侵者的袭击,然后读取这些数据信息。6)当将敏感数据输人到应用程序时,其不会被储存在设备中7)备份应该加密,恢复数据应考虑恢复过程的异常通讯中断等,数据恢复后再使用前应该经过校验8)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全警告9)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户10)在数据删除之前,应用程序应当通知用户或者应用程序提供一个"取消"命令的操作11)"取消"命令操作能够按照设计要求实现其功能12)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况13)当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息14)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任何内容15)应用程序读和写数据正确。16)应用程序应当有异常保护。17)如果数据库中重要的数据正要被重写,应及时告知用户18)能合理地处理出现的错误19)意外情况下应提示用户20)http、https覆盖测试。在测试中我们经常会遇到与请求的加密解密测试,以确保产品的安全性 20210311
汇率兑换计算器

类似问答
  • 软件测试指标有哪些?
    • 2024-11-29 19:36:40
    • 提问者: 未知
    近年来,以5g、人工智能、物联网等为代表的“新基建”迅速发展,我国软件产业规模不断扩大,对于软件产品质量把控也提出了更高的要求,软件产品质量和工作效率直接影响人们的日常生活,因此软件系统性能测试、软件压力测试等也逐渐受到行业重视。软件性能测试直接关系到用户需求和体验,那么...
  • 软件测试的流程?
    • 2024-11-29 11:42:52
    • 提问者: 未知
    风险评估与规避措施有一个制定。...优秀的测试经理或测试人员应该具备良好的文档编写能力,一份详细的测试报告包含足够的信息,包括产品质量和测试过程的评价,测试报告基于...
  • app测试怎么测?
    • 2024-11-29 18:14:27
    • 提问者: 未知
    从哪里入手
  • 银行业软件测试前景如何?测试工作简单吗?
    • 2024-11-29 12:25:52
    • 提问者: 未知
    楼上说的比较准确,我补充一些。测试工作容易上手,但要做好确实不是件简单的事情,其中学习能力和沟通能力比较重要;测试行业在发展,测试人力在泛滥,却缺少一些真正有些沉淀的测试工程师。楼主比较关注银行业的软件测试那么我重点回答这部分吧。目前国内大中小型银行(含政策银行在内)都已意识到测试工作的重要性,先后都成立了自己的测试中心,其中的发展空间不言而喻。但是你想要让客户觉得你的测试工作比较到位或是不同于其...
  • 如何测试地砖防滑性?
    • 2024-11-29 04:36:02
    • 提问者: 未知
    直接在砖面上走动测试防滑效果,如果走起来有打滑的感觉,那就应该舍弃这款地砖了;在砖面上倒一些水,再在砖面上走动看会不会滑到,这是消费者判断地砖防滑效果最简单最有效的...
  • 以下哪些测试软件支持volte测试
    • 2024-11-29 19:36:38
    • 提问者: 未知
    volte即voice over lte过volte,4**络可同时提供高速率数据业务和高音视频通话。通过volte进行的视话较之ott视频通话,画面和音质更加清晰,通话过程也更加流畅稳定。世纪鼎利 pioneer 测试软件,cds7.1(70b及以后版本) outum(v8.20.20及以后版本)
  • 软件测试有前途么?
    • 2024-11-29 13:47:37
    • 提问者: 未知
    ,做软件测试没几年,以个人建议,供参考: 1.首先,我先说一试的前途: 1.1 刚刚起步 软件测试现在外非常热门,而在国内还刚刚起步.根据**商业的发展状况来看,在一个领域还刚刚处于起步状态的时候,就进入这个领域,是个不错的选择.任何东西等大红大紫后再涉入,将是一个不明智的选择. 1.2 发展状况 目前**越来越多的重视软件测试这一行业,而且,这一行业的人才缺口非常大(国内120万软件从业人员中,...
  • 银行软件测试有哪些测试点?一般银行的软件测试工作流程有哪些?
    • 2024-11-29 19:27:03
    • 提问者: 未知
    显示单点测试,然后连通测试,最后**测试。银行一般数据量大,要**大数据测试。关系到钱一定要仔细,对数据是否完整。
  • 软件测试中的性能测试是什么?
    • 2024-11-29 04:36:43
    • 提问者: 未知
    软件测试中的性能测试是什么?软件测试包括功能测试,性能测试和自动化测试。然而性能测试基本有下面这几点:1.压力测试2.负载测试3.容量测试4.并发测:-软件测试,性能,测试
  • 软件测试的单元测试和集成测试
    • 2024-11-29 06:06:21
    • 提问者: 未知
    不能跳过 跳过之后 集成测试出现了问题 很难追查到根源,往往对整个系统进行重新梳理,这样浪费人力物力,关键是时间上浪费太多。如果时间紧迫,可以由测试人员与开发人员协同完成单元测试,并督促及时修改,最重要的一点,所有的修改bug的过程都必须有书面记录,方便日后追查!
汇率兑换计算器

热门推荐
热门问答
最新问答
推荐问答
新手帮助
常见问题
房贷计算器-九子财经 | 备案号: 桂ICP备19010581号-1 商务联系 企鹅:2790-680461

特别声明:本网为公益网站,人人都可发布,所有内容为会员自行上传发布",本站不承担任何法律责任,如内容有该作者著作权或违规内容,请联系我们清空删除。