移動端安全測試主要涉及 移動端測試之APP安全測試

2021-10-13 10:28:46 字數 2002 閱讀 2345

1、軟體許可權

1)扣費風險:包括傳送簡訊、撥打**、連線網路等

2)隱私洩露風險:包括訪問手機資訊、訪問聯絡人資訊等

4)限制/允許使用手機功能接人網際網路

5)限制/允許使用手機傳送接受資訊功能

6)限制/允許應用程式來註冊自動啟動應用程式

7)限制或使用本地連線

8)限制/允許使用手機拍照或錄音

9)限制/允許使用手機讀取使用者資料

10) 限制/允許使用手機寫人使用者資料

2、安裝與解除安裝安全性

1)應用程式應能正確安裝到裝置驅動程式上

2)能夠在安裝裝置驅動程式上找到應用程式的相應圖示

3)是否包含數字簽名資訊

4)jad檔案和jar包中包含的所有託管屬性及其值必需是正確的

5)jad檔案顯示的資料內容與應用程式顯示的資料內容應一致

6)安裝路徑應能指定

7)沒有使用者的允許,應用程式不能預先設定自動啟動

8)解除安裝是否安全,其安裝進去的檔案是否全部解除安裝

9)解除安裝使用者使用過程中產生的檔案是否有提示

10)其修改的配置資訊是否復原

11)解除安裝是否影響其他軟體的功能

12)解除安裝應該移除所有的檔案

3、資料安全性

1)當將密碼或其他的敏感資料輸人到應用程式時,其不會被儲存在裝置中,同時密碼也不會被解碼

2)輸人的密碼將不以明文形式進行顯示

3)密碼,信用卡明細,或其他的敏感資料將不被儲存在它們預輸入的位置上

4)不同的應用程式的個人身份證或密碼長度必需至少在4一8個數字長度之間

5)當應用程式處理信用卡明細,或其他的敏感資料時,不以明文形式將資料寫到其它單獨的檔案或者臨時檔案中。以防止應用程式異常終止而又沒有側除它的臨時檔案,檔案可能遭受人侵者的襲擊,然後讀取這些資料資訊。

6)當將敏感資料輸人到應用程式時,其不會被儲存在裝置中

7)備份應該加密,恢復資料應考慮恢復過程的異常通訊中斷等,資料恢復後再使用前應該經過校驗

8)應用程式應考慮系統或者虛擬機器產生的使用者提示資訊或安全替告

9)應用程式不能忽略系統或者虛擬機器產生的使用者提示資訊或安全警告,更不能在安全警告顯示前,,利用顯示誤導資訊欺騙使用者,應用程式不應該模擬進行安全警告誤導使用者

10)在資料刪除之前,應用程式應當通知使用者或者應用程式提供乙個「取消」命令的操作

11)「 取消」 命令操作能夠按照設計要求實現其功能

12)應用程式應當能夠處理當不允許應用軟體連線到個人資訊管理的情況

13)當進行讀或寫使用者資訊操作時,應用程式將會向使用者傳送乙個操作錯誤的提示資訊

14)在沒有使用者明確許可的前提下不損壞側除個人資訊管理應用程式中的任何內容μ

15)應用程式讀和寫資料正確。

16)應用程式應當有異常保護。

17)如果資料庫中重要的資料正要被重寫,應及時告知使用者

18)能合理地處理出現的錯誤

19)意外情況下應提示使用者

4、通訊安全性

1)在執行其軟體過程中,如果有來電、sms、ems、mms、藍芽、紅外等通訊或充電時,是否能暫停程式,優先處理通訊,並在處理完畢後能正常恢復軟體,繼續其原來的功能

2)當創立連線時,應用程式能夠處理因為網路連線中斷,進而告訴使用者連線中斷的情況

3)應能處理通訊延時或中斷

4)應用程式將保持工作到通訊超時,進而傳送給使用者乙個錯誤資訊指示有連線錯誤

5)應能處理網路異常和及時將異常情況通報使用者

6)應用程式關閉或網路連線不再使用時應及時關閉) 斷開

7) http、https覆蓋測試

--公共免費網路環境中(如:麥當勞、星巴克等)都要輸入使用者名稱和密碼,通過ssl認證來訪問網路,需要對使用http client的library異常作捕獲處理。

5、人機介面安全性

1)返回選單總保持可用

2)命令有優先權順序

3)聲音的設定不影響應用程式的功能

4)應用程式必需利用目標裝置適用的全屏尺寸來顯示上述內容

5)應用程式必需能夠處理不可預知的使用者操作,例如錯誤的操作和同時按下多個鍵

移動端測試

1 首先是測試資源確認及準備 1 產品需求文件 產品原型圖 介面說明文件以及設計說明文件等應齊全 2 測試用例的設計與評審 1 根據產品需求文件 產品原型圖等文件,設計客戶端的一般功能測試用例 2 測試用例評審 修改與完善,評審通過後著手進入正式測試階段。3 ui測試 1 確保手頭的原型圖與效果圖為...

移動端測試

移動資料平台 talkingdata 移動觀象平台 業務邏輯正確性測試 一句產品文件設計測試用例,加上隱性需求用例 相容性測試 系統版本 android 4.4 5.0 6.0 7.0 ios 原生系統 5.0 螢幕解析度 720 1280,1920 1080 根據解析度做一些 網路狀態 2g,3g...

移動端調測方法

引入對應的vconsole.js,移動端開啟即可 全域性安裝weinre npm g install weinre建立資料夾,例如 e program mobile weinree program mobile weinre 資料夾下安裝 區域性安裝 npm install weinre 執行wei...