关闭

App安全测试-软件权限/安装与卸载安全性

标签: APP安全测试
1344人阅读 评论(0) 收藏 举报
分类:

APP的安全测试点

-----------转摘某位大神,看过之后,觉得比一些介绍APP测试的书籍都要写的好,若是测试APP完全可以参考,并结合自己的工作,看是否有漏测或者自己工作需要改进的地方

软件权限

1)扣费风险:包括发送短信、拨打电话、连接网络等

2)隐私泄露风险:包括访问手机信息、访问联系人信息等

3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测

4)限制/允许使用手机功能接人互联网

5)限制/允许使用手机发送接受信息功能

6)限制/允许应用程序来注册自动启动应用程序

7)限制或使用本地连接

8)限制/允许使用手机拍照或录音

9)限制/允许使用手机读取用户数据

10) 限制/允许使用手机写人用户数据

11) 检测App的用户授权级别、数据泄漏、非法授权访问等

安装与卸载安全性

1)应用程序应能正确安装到设备驱动程序上

2)能够在安装设备驱动程序上找到应用程序的相应图标

3)是否包含数字签名信息

4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的

5)JAD文件显示的资料内容与应用程序显示的资料内容应一致

6)安装路径应能指定

7)没有用户的允许, 应用程序不能预先设定自动启动

8)卸载是否安全, 其安装进去的文件是否全部卸载

9)卸载用户使用过程中产生的文件是否有提示

10)其修改的配置信息是否复原

11)卸载是否影响其他软件的功能

12)卸载应该移除所有的文件


1
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:100057次
    • 积分:1311
    • 等级:
    • 排名:千里之外
    • 原创:31篇
    • 转载:27篇
    • 译文:0篇
    • 评论:5条
    最新评论