2.安裝與解除安裝安全性
1)應用程式應能正確安裝到裝置驅動程式上
2)能夠在安裝裝置驅動程式上找到應用程式的相應圖示
3)安裝路徑應能指定
4)沒有使用者的允許,應用程式不能預先設定自動啟動
5)解除安裝是否安全,其安裝進去的檔案是否全部解除安裝
6)解除安裝使用者使用過程中產生的檔案是否有提示
7)其修改的配置資訊是否復原
8)解除安裝是否影響其他軟體的功能
9)解除安裝應該移除所有的檔案
3.資料安全性
1)當將密碼或其它的敏感資料輸入到應用程式時,其不會被儲存在裝置中,同時密碼也不會被解碼。
2)輸入的密碼將不以明文形式進行顯示。
3)密碼、信用卡明細或其他的敏感資料將不被儲存在它們預輸入的位置上。
4)不同的應用程式的個人身份證或密碼長度必須至少在4-8個數字長度之間。
5)當應用程式處理信用卡明細或其它的敏感資料時,不以明文形式將資料寫到其他單獨的檔案或者臨時檔案中。以防止應用程式異常終止而又沒有刪除它的臨時檔案,檔案可能遭受入侵者的襲擊,然後讀取這些資料資訊。
6)黨建敏感資料輸入到應用程式時,其不會被儲存在裝置中。
7)應用程式應考慮或者虛擬機器產生的使用者提示資訊或安全警告
8)應用程式不能忽略系統或者虛擬機器產生的使用者提示資訊或安全警告,更不能在安全警告顯示前,利用顯示誤導資訊欺騙使用者,應用程式不應該模擬進行安全警告誤導使用者。
9)在資料刪除之前,應用程式應當通知使用者或者應用程式提供乙個「取消」命令的操作。
10)應用程式應當能夠處理當不允許應用軟體連線到個人資訊管理的情況。
11)當進行讀或寫使用者資訊操作時,應用程式將會向使用者傳送乙個操作錯誤的提示資訊。
12)在沒有使用者明確許可的前提下不損壞刪除個人資訊管理應用程式中的任何內容。
13)如果資料庫中重要的資料正要被重寫,應及時告知使用者。
14)能合理的處理出現的錯誤。
15)意外情況下應提示使用者。
5.人機介面安全測試
1)返回選單應總保持可用。
2)命令有優先權順序。
3)聲音的設定不影響使用程式的功能。
4)聲音的設定不影響應用程式的功能
5)應用程式必須能夠處理不可預知的使用者操作,例如錯誤的操作和同時按下多個鍵。
testbird
移動應用安全測試方法總結
1.軟體許可權 1 扣費風險 包括簡訊 撥打 連線網路等。2 隱私洩露風險 包括訪問手機資訊 訪問聯絡人資訊等。4 限制 允許使用手機功能接入網際網路 5 限制 允許使用手機傳送接收資訊功能 6 限制或使用本地連線 7 限制 允許使用手機拍照或錄音 8 限制 允許使用手機讀取使用者資料 9 限制 允...
安全測試方法
1.功能驗證 驗證涉及安全的軟體功能是否有效,採用黑盒測試 方法。2.漏洞掃瞄 借助特定的漏洞掃瞄器 是一種自動檢測遠端和本地主機安全性弱點的程式 完成的。安全漏洞掃瞄是可以用於日常安全防護,同時可以作為對軟體產品或資訊系統進行測試的手段,可以在安全漏洞造成嚴重危害前,發現漏洞並加以防範。3.模擬攻...
Web應用安全測試
什麼是測試 經歷測試過程 給出檢驗或者證明 分配一項基於試驗的評估。安全測試則是按照一組標準比較系統或者應用程式安全狀態的過程。為什麼要測試 驗證是否達標,是否存在質量問題。另外 a.web安全漏洞嚴重,佔整個漏洞威脅的80 以上 一不留神就會造成經濟財產損失乃至觸犯法律 b.可以帶來不錯的工作,額...