App安全测试-软件权限/安装与卸载安全性

转载 2015年11月18日 23:03:37

APP的安全测试点

-----------转摘某位大神,看过之后,觉得比一些介绍APP测试的书籍都要写的好,若是测试APP完全可以参考,并结合自己的工作,看是否有漏测或者自己工作需要改进的地方

软件权限

1)扣费风险:包括发送短信、拨打电话、连接网络等

2)隐私泄露风险:包括访问手机信息、访问联系人信息等

3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测

4)限制/允许使用手机功能接人互联网

5)限制/允许使用手机发送接受信息功能

6)限制/允许应用程序来注册自动启动应用程序

7)限制或使用本地连接

8)限制/允许使用手机拍照或录音

9)限制/允许使用手机读取用户数据

10) 限制/允许使用手机写人用户数据

11) 检测App的用户授权级别、数据泄漏、非法授权访问等

安装与卸载安全性

1)应用程序应能正确安装到设备驱动程序上

2)能够在安装设备驱动程序上找到应用程序的相应图标

3)是否包含数字签名信息

4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的

5)JAD文件显示的资料内容与应用程序显示的资料内容应一致

6)安装路径应能指定

7)没有用户的允许, 应用程序不能预先设定自动启动

8)卸载是否安全, 其安装进去的文件是否全部卸载

9)卸载用户使用过程中产生的文件是否有提示

10)其修改的配置信息是否复原

11)卸载是否影响其他软件的功能

12)卸载应该移除所有的文件


APP的安装卸载测试

APP的安装卸载测试 安装 1)软件在不同操作系统(Palm OS、Symbian、Linux、Android、iOS、BlackBerryOS 6.0、WindowsPhone 7)下安装是否...
  • jusulysunbeamy
  • jusulysunbeamy
  • 2015年11月19日 19:25
  • 3324

App安全测试-软件权限/安装与卸载安全性

APP的安全测试点 -----------转摘某位大神,看过之后,觉得比一些介绍APP测试的书籍都要写的好,若是测试APP完全可以参考,并结合自己的工作,看是否有漏测或者自己工作需要改进的地方 软件...
  • jusulysunbeamy
  • jusulysunbeamy
  • 2015年11月18日 23:03
  • 1700

App安全测试-软件权限/安装与卸载安全性

APP的安全测试点 -----------转摘某位大神,看过之后,觉得比一些介绍APP测试的书籍都要写的好,若是测试APP完全可以参考,并结合自己的工作,看是否有漏测或者自己工作需要改进的地方 软件...
  • jusulysunbeamy
  • jusulysunbeamy
  • 2015年11月18日 23:03
  • 1700

APP测试之安全性测试

一、前言   在SDK最近的项目中上线的包被第三方杀毒软件报出有病毒的问题,后来经过查验发现是SDK悬浮窗动画的逻辑被检验出有病毒,最后进行了修改。事情虽然解决了,但是引起该问题的一个原因是在测...
  • juandaisy
  • juandaisy
  • 2017年05月03日 22:13
  • 1172

安全测试总结

一、安全测试概述   程序员在开发过程中,会有意或无意地埋下一些漏洞,而发现这些安全性漏洞,寻求有效的解决方法则是测试工程师义不容辞的责任。   安全测试主要涉及以下内容:   1、认证与授权 ...
  • wlly1
  • wlly1
  • 2017年02月16日 10:37
  • 193

APP测试基本流程

1. App测试流程 1.1.流程图 1.2 测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间...
  • xia_xia0919
  • xia_xia0919
  • 2016年01月22日 15:21
  • 9898

安装卸载测试总结

安装路径:   1、缺省路径安装   2、自定义安装路径:   a、通过浏览,选择自定义路径   b、手动输入路径(存在的路径、不存在的路径)   c、非C盘安装   d、指定路径下已有同...
  • u010893624
  • u010893624
  • 2013年07月21日 13:51
  • 462

软件安全测试之系统安全测试

书接上文:~应用安全测试设计~ 一、操作系统安全 1. 操作系统不允许存在Nessus扫描出的高风险级别漏洞 *注:Nessus使用方法简介 对于各服务器的操作系统采用Nessus进行漏洞扫描...
  • victory_xing126
  • victory_xing126
  • 2015年03月18日 20:18
  • 1356

【干货】移动APP安全测试要点解析

随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多,这些APP...
  • yzl11
  • yzl11
  • 2016年07月16日 10:31
  • 2254

软件安装卸载测试

这是自己试着翻译的第一篇文章,虽然很简单,但是毕竟是第一次,不会的不懂的都很多,很高兴自己坚持了下来,有不足的望各位同仁指出,共同学习进步 文章如下: 软件安装卸载测试 你执行过软件安装测试...
  • Binbby
  • Binbby
  • 2011年11月13日 23:37
  • 3834
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:App安全测试-软件权限/安装与卸载安全性
举报原因:
原因补充:

(最多只允许输入30个字)