【测试】app黑盒相关测试

于 2024-08-04 17:45:17 发布
阅读量567 收藏 17
点赞数 18
分类专栏: 测试用例 文章标签: 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdncuz/article/details/140898658
版权

app兼容性测试

可以通过以下几个方面去遍历app是否兼容:
1、硬件的兼容性分为 PC端移动端
PC端:平板、电脑
移动端:一般要覆盖主流的厂商及各型号的产品
测试点主要集中在app的安装和卸载以及app的正常运行
2、操作系统的兼容性
测试对象:一般要覆盖主流的操作系统及版本–》
测试点:主要集中在app的安装和卸载以及app的正常运行,以及对核心模块进行回归测试
主流的操作系统:windows系列、Mac OS X系列、UNIX/Linux系统、Android系统、IOS系列
3、分辨率的兼容性
测试对象一般要覆盖主流的分辨率以及尺寸,主要关注ui上对app的界面展示适配情况、显示情况进行测试
4、浏览器的兼容
主流的IE、Firefox、Safari、Chrome、Opera
5、网络的兼容性
测试对象一般要覆盖不同的主流运营商下,app能够正常工作
主流的网络:WIFI、5G、4G、3G、弱网
会用到Fiddler工具
可使用以下网址去查阅版本号:
lETester网:https://www.my-debugbar.com/wiki/IETester/HomePage
Broswer Shots网:http://browsershots.org/
Spoon Broswer Sandbox网址: https://hub.turbo.net/hub/category/web
Broswera网址:https://www.browsera.com/

app性能测试

perfdog的实操使用:
https://www.cnblogs.com/Testing1105/p/15088843.html
APP的性能测试分为服务端的性能和手机端的性能测试。写的很好的贴子:
https://blog.csdn.net/karsa__/article/details/117020655(求求不要删)

app安全测试

1、用户隐私

检查是否在本地保存用户密码,无论加密与否
检查敏感的隐私信息,如聊天记录、关系链、银行账号等是否进行加密
检查是否将系统文件、配置文件明文保存在外部设备上
部分需要存储到外部设备的信息,需要每次使用前都判断信息是否被篡改

备注:本地存储数据可以查看看应用的Shared Preferences文件和数据库文件中的数据(root后在应用安装目录内,或者查看外部存储中有没有写入敏感数据)。
2、 文件权限

检查App所在的目录,其权限必须为不允许其他组成员读写

3、网络传输

检查敏感信息在网络传输中是否做了加密处理,重要数据要采用TLS或者SSL

备注:http请求默认是明文的,如果安全验证和加密机制很烂,通过网络嗅探扫描,很容易被猜到和模拟请求,也可能被注入。比如:允许一个虚假的HTML形式被注入攻击者利用来诱骗用户输入他们的用户名和密码,然后把他们的凭据发送到恶意网站。
4、 运行时解释保护

对于嵌有解释器的软件,检查是否存在XSS、SQL注入漏洞
使用webiew的App,检查是否存在URL欺骗漏洞

5、Android组件权限保护

禁止App内部组件被任意第三方程序调用
若需要供外部调用的组件,应检查对调用者是否做了签名限制

6、升级

检查是否对升级包的完整性、合法性进行了校验,避免升级包被劫持

7、应用自身安全性

对某个应用进行逆向,看反编译后的代码有没有敏感信息暴露。反编译后对代码修改,插入劫持代码后重新打包,如果存在这种漏洞,对用户和开发者都构成极大的威胁。

备注:要求对应用进行加密,防止静态破解,盗取源码,然后嵌入恶意病毒、广告等行为再利用工具打包、签名,形成二次打包应用
8、界面截取

通过adb shell命令或第三方软件获取root权限,在手机界面截取用户填写的隐私信息,随后进行恶意行为。

app抓包filddler工具

大佬出品:https://cloud.tencent.com/developer/article/2366748
数据抓包
打断点之全局断点
Mock数据模拟–》见另外一篇csdn
弱网测试
模拟器安装证书

ADB指令实操详解

ADB环境搭建
夜神模拟器安装与连接
移动端测试必备技能: adb命令和抓包
ADB连接真机
ADB常用指令
大佬出品:https://cloud.tencent.com/developer/article/2149685
adb学习:https://cloud.tencent.com/developer/article/1693646

1.查看设备连接是否成功: adb devices
2.查看前台activity:adb shell dumpsys activity activities
3.查看正在运行的services :adb shell dumpsys activity services [packagename]
4.查看crash: adb logcat > crash.log
5.查看ANR: adb bugreport

日志查找并定位bug问题
Android 查看ANR和Crash日志

Monkey指令实操详解

Monkey指令实操
Monkey
Monkey日志分析与常用小技巧刨析
Monkey的使用

Chares抓包工具实操详解

环境安装与I0S证书安装
web证书安装和抓取数据
数据抓包
Charles抓包工具详细自学
快速过滤接口方式
Mock数据模拟
弱网测试
模拟器安装证书

csdncuz
关注
  • 18
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP应用安全测试
m0_68271895的博客
02-27 998
中国信息通信研究院发布的《移动应用数据安全与个人隐私保护白皮书(2019年)》显示,67%的App 存在5个及以上个人信息安全问题,18.5%的App 存在10个及以上个人信息安全问题。超过四成App的问题集中在未公开收集使用规则、未明示收集使用目的、超范围收集个人信息等5类问题上。 APP数据安全的检测,重点在对个人隐私保护上的检测。主要分为:隐私协议合规性、收集及使用个人信息合规性、权限申请及使用合规性、风险行为四部分。
android黑盒白盒测试,白盒测试黑盒测试的区别
weixin_30539747的博客
05-26 707
前言前面我们聊过《软件测试笔记(十一)自动化测试和手动测试的选择》,有些朋友和我聊到在测试里面还有类似的一些概念,比如白盒测试黑盒测试。今天就大家分享下我对这两种测试的理解。黑盒测试它是根据软件需求和规范创建测试场景/案例,按照需求文档里面定义的行为及规范进行输入并且检查输出的测试测试人员在不查看内部代码结构的情况下,评估被测软件的功能。它可以应用于软件测试的各个层次,如单元、集成、系统和验收...
APP安全测试收集
mialukis的专栏
09-30 706
1. 用户隐私 检查是否在本地保存用户密码,无论加密与否 检查敏感的隐私信息,如聊天记录、关系链、银行账号等是否进行加密 检查是否将系统文件、配置文件明文保存在外部设备上 部分需要存储到外部设备的信息,需要每次使用前都判断信息是否被篡改 2. 文件权限 检查App所在的目录,其权限必须为不允许其他组成员读写 3. 网络通讯 检查敏感信息在网络传输中是否做了加密处
安全测试
changNet的专栏
02-24 1659
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
初识App安全性测试
piooix的博客
12-21 683
目前手机App测试还是以发现bug为主,主要测试流程就是服务器接口测试,客户端功能性覆盖,以及自动化配合的性能,适配,压测等,对于App安全性测试貌似没有系统全面统一的标准和流程,其实安全性bug也可以是bug的一种,只不过更加隐秘,难以发现,尤其针对于手机App。   以webview为主体的app,站在入侵或者攻击的角度来讲,安全隐患在于http抓包,逆向工程。谈这之前先讲讲webview
App安全测试-软件权限/安装与卸载安全性
就想讲点测试
11-18 3375
APP的安全测试点 -----------转摘某位大神,看过之后,觉得比一些介绍APP测试的书籍都要写的好,若是测试APP完全可以参考,并结合自己的工作,看是否有漏测或者自己工作需要改进的地方 软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等 2)隐私泄露风险:包括访问手机信息、访问联系人信息等 3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检
软件测试中的黑盒测试和白盒测试和灰盒测试
Andy的博客
09-28 872
黑盒测试
黑盒测试测试用例
04-25
黑盒测试是软件测试中的一种重要技术,黑盒测试测试用例设计方法是软件测试初学者和相关专业人士需要掌握的一项关键技能。本文对黑盒测试测试用例设计方法进行了详细的介绍,包括等价类划分、边界值分析、错误...
基于飞猪APP黑盒测试技术的研究与分析.doc
09-08
"基于飞猪APP黑盒测试技术的研究与分析" 本文主要介绍了软件测试中的黑盒测试方法,围绕软件测试的研究背景、国内外现状分析、研究目的意义讨论。黑盒测试是软件测试中的一种常用方法,它能够检测软件的功能和...
自动化测试-APP测试相关资料下载
04-06
3. Robotium:专为Android开发的自动化测试框架,适用于黑盒测试。 4. Calabash:跨平台的UI自动化测试工具,支持自然语言脚本编写。 五、持续集成与持续部署(CI/CD) 自动化测试与CI/CD紧密相关,通过持续集成...
App安全性测试工具drozer
10-17
同时支持Android和iOS设备的安全测试的实用工具,为移动测试者提供测试App安全问题的工具
软件安全性能測试(转载)
weixin_33725807的博客
07-07 147
近来,在我负责的公司某软件产品的最后測试工作,经常被问到这样一个问题:在做測试过程中,我们的软件产品在安全性方面考虑了多少?应该怎样測评一个软件究竟有多安全?   这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终环绕“这个软件安全吗”。一个因为设计导致的安全漏洞和一个因为实现导致的安全漏洞,对用户的终于影响都是巨大的。我的任务就是确保这个软件在安全性方面能满足客户期望。...
App 安全测试
weixin_38754349的博客
08-25 1379
APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍...
APP安全性测试
a10703060237的博客
06-26 2280
前言:   随着互联网发展,APP应用的盛行,最近了解到手机APP相关的安全性测试,以webview为主体的app,站在入侵或者攻击的角度来讲,安全隐患在于http抓包,逆向工程。   目前大部分app还是走的http或者https,所以防http抓包泄露用户信息以及系统自身漏洞是必要的,通过抓包当你查看一个陌生用户信息时,一些手机号,qq等信息页面上应该不显示的,但这些信息不显示并不代表服务器没有下发,好多都是...
APP安全测试-数据安全性/通讯安全性/人机接口安全性
就想讲点测试
11-18 2497
APP的安全测试点 -----------转摘某位大神,看过之后,觉得比一些介绍APP测试的书籍都要写的好,若是测试APP完全可以参考,并结合自己的工作,看是否有漏测或者自己工作需要改进的地方 数据安全性 1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中, 同时密码也不会被解码 2)输人的密码将不以明文形式进行显示 3)密码, 信用卡明细, 或其他的敏感数据将不
APP测试—安全测试
qq_41596734的博客
09-25 830
1 安装包是否支持反编译代码 我们把移动应用发布出去最终用户会获得一个程序安装包。我们需要关注的是用户能否从这个安装包获取项目源代码。 在测试中,如何面对各种发编译的情况,开发人员通常做法就是对代码进行混淆,混淆后的源代码通过反编译软件生成的源代码很难懂的。测试人员通常反编译方法时使用dex2jar工具和jdgui工具查看源代码。 ...
APP安全性测试总结-移动APP安全测试
12-05 2259
安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。有两种反编译方式,dex2jar和apktool,两个工具反编译的效果是不一样的,dex2jar反编译出java源代码,apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的jd-gui主要是用来打开Jar包的APP源代码对于一个公司是非常重要的信息资源,对APP的保护也尤为重要,APP的反编译会造成源代码被恶意者读取,以及APP的逻辑设计,我们一般想要
app如何进行安全测试
最新发布
weixin_43886221的博客
04-02 2570
软件安全性测试是软件质量保证过程中的一个重要环节,其目的是为了发现、暴露和修复软件系统中可能存在的安全漏洞或弱点,确保系统在遭受恶意攻击时能够有效保护数据的机密性、完整性和可用性。在设计和执行软件安全性测试时,测试人员会模拟各种安全威胁和攻击场景,以验证软件在面临这些潜在风险时的安全防护能力。总之,在执行安全测试时,不仅要注重技术手段的有效性,还要充分考虑法律、伦理、风险管理等多个维度,确保整个测试过程既严谨又合规。软件安全性测试旨在确保软件产品的整体安全性,并为用户提供一个安全可靠的环境来使用和交互。
移动App测试全方位指南:从黑盒到性能
"本文详细介绍了手机App测试的关键点,涵盖了测试方法、测试分类,并深入讨论了各种测试类型,如黑盒测试、白盒测试、性能测试、自动化测试、回归测试等,以及冒烟测试功能测试、用户界面测试等多个方面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值