App安全测试-软件权限/安装与卸载安全性

转载 2015年11月18日 23:03:37

APP的安全测试点

-----------转摘某位大神,看过之后,觉得比一些介绍APP测试的书籍都要写的好,若是测试APP完全可以参考,并结合自己的工作,看是否有漏测或者自己工作需要改进的地方

软件权限

1)扣费风险:包括发送短信、拨打电话、连接网络等

2)隐私泄露风险:包括访问手机信息、访问联系人信息等

3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测

4)限制/允许使用手机功能接人互联网

5)限制/允许使用手机发送接受信息功能

6)限制/允许应用程序来注册自动启动应用程序

7)限制或使用本地连接

8)限制/允许使用手机拍照或录音

9)限制/允许使用手机读取用户数据

10) 限制/允许使用手机写人用户数据

11) 检测App的用户授权级别、数据泄漏、非法授权访问等

安装与卸载安全性

1)应用程序应能正确安装到设备驱动程序上

2)能够在安装设备驱动程序上找到应用程序的相应图标

3)是否包含数字签名信息

4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的

5)JAD文件显示的资料内容与应用程序显示的资料内容应一致

6)安装路径应能指定

7)没有用户的允许, 应用程序不能预先设定自动启动

8)卸载是否安全, 其安装进去的文件是否全部卸载

9)卸载用户使用过程中产生的文件是否有提示

10)其修改的配置信息是否复原

11)卸载是否影响其他软件的功能

12)卸载应该移除所有的文件


相关文章推荐

APP的安装卸载测试

APP的安装卸载测试 安装 1)软件在不同操作系统(Palm OS、Symbian、Linux、Android、iOS、BlackBerryOS 6.0、WindowsPhone 7)下安装是否...

移动应用专项测试要怎么做

作者:黄闻欣,腾讯高级测试工程师其实这个话题对于身在BAT的我来说,是个难题。因为BAT对测试本身的投入力度,在行业内是走在前面的。一直在这个环境成长,可能会不理解其他小团队的痛。但是我意识到,必须写...

如何选择自动化测试框架

软件自动化测试,作为手工测试的替代,越来越受到关注。Pekka Klärck,作为Robot Framework的创建者和核心开发者,按照系统级别,介绍了几种不同的自动化测试方法的区别。一、记录回放的...

APP安全测试-数据安全性/通讯安全性/人机接口安全性

APP的安全测试点 -----------转摘某位大神,看过之后,觉得比一些介绍APP测试的书籍都要写的好,若是测试APP完全可以参考,并结合自己的工作,看是否有漏测或者自己工作需要改进的地方 数据...

软件测试之App测试点-基础安全测试

1.软件权限1)扣费风险:包括发送短信、拨打电话、连接网络等2)隐私泄露风险:包括访问手机信息、访问联系人信息等3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/...

转载:Android APP安全测试入门

Android APP安全测试入门 转载地址:https://sobug.com/article/detail/7                作者:nx4dm1n ...

app安全测试

一、关键数据(登录、注册、支付)明文数据传输 1、说明:应用程序在登录过程中,使用http协议明文传输用户名和密码,并未对用户名和密码进行加密处理。通过监控网络数据就可以截获到用户名...

silverlight软件安全测试研究

最近研究了一下WCF的程序,学到了很多东西,比如silverlight的开发,WCF(Windows Communication Foundation)服务端和客户端的开发和配置,WPF(Window...

软件安全测试需要更加灵活

我们生活在一个软件定义的世界中。任何努力保持竞争优势或市场先机的企业,都必须在某种程度上重新整合其软件。这会导致快速的开发方法,如敏捷开发和开发运维,促进持续的产品改进。但是,这些新的开发方法能够使测...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:App安全测试-软件权限/安装与卸载安全性
举报原因:
原因补充:

(最多只允许输入30个字)