App 安全测试用例--分享

最新推荐文章于 2024-05-26 11:02:25 发布
最新推荐文章于 2024-05-26 11:02:25 发布
阅读量1k 收藏 6
点赞数
分类专栏: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsd2honey/article/details/108461998
版权

程序代码安全测试

运行环境

  1. root 环境检测
  2. 模拟器环境检测
  3. 挂钩框架环境检测

防反编译

  1. 反编译工具检测
  2. 代码混淆检测
  3. 代码混淆强度检测
  4. 关键代码保护检测

防篡改

  1. 程序文件防篡改检测
  2. 内存数据防篡改检测

防调试

  1. 调试工具防护检测
  2. 调试行为防护检测
  3. 内存防护检测

防注入

  1. 进程保护检测

服务交互安全测试

进程间交互

  1. 进程间通信数据安全检测

屏幕交互

  1. 界面劫持检测
  2. 防截屏检测
  3. 防录屏检测

webview 交互

  1. 克隆攻击检测
  2. webview安全检测
  3. add Java script interface漏洞检测
  4. fragment injection 注入漏洞检测

接口端口交互

  1. 对象反序列化检测
  2. 外部输入安全检测
  3. 不会对外输出敏感信息检测
  4. wormhole 漏洞检测

本地数据安全测试

数据创建

  1. 用户协议检测
  2. 数据采集检测
  3. 数据输入检测
  4. 数据生成检测

数据存储

  1. 访问控制检测
  2. 数据加密检测

数据处理

  1. 程序日志检测
  2. 敏感数据不当使用检测

数据共享

  1. 第三方sdk用户协议检测
  2. 与第三方sdk数据共享检测

数据备份

  1. 敏感数据备份检测
  2. 备份数据加密强度检测

数据销毁

  1. 后台运行数据检测
  2. 敏感数据清除检测

网络传输安全测试

安全传输层

  1. TLS 实现检测
  2. CA证书检测
  3. 证书校验检测
  4. 主机名校验

数据加密

  1. 通信数据加密

中间人攻击

  1. HTTP 中间人会话劫持检测
  2. HTTPS 中间人会话劫持检测

鉴权认证安全测试

注册过程

  1. 注册信息保护
  2. 注册信息加密
  3. 注册过程防爆破检测
  4. 注册过程防嗅探

登录过程

  1. 密码安全验证检测
  2. 登录信息加密传输检测
  3. 登录过程防爆破检测
  4. 登录过程防绕过检测

会话过程

  1. 有状态会话标志检测
  2. 无会话状态token检测
  3. 会话不活跃检测
  4. 加强认证检测

登出过程

  1. 会话终止检测
  2. 残留数据检测

注销过程

  1. 重新注册检测
  2. 数据清除检测
整理一下自己常用的app,安全测试内容,具体执行步骤后续有时间补充
jsd2honey
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
APP通用测试用例(覆盖安全性_易用性_性能_安装_更新).xlsx
04-13
最全面的APP测试通用用例。覆盖很全,包括安全性测试、易用性测试、性能测试、安装卸载、更新推送!如果你准备设计测试用例, 这是一份必备的宝典
CheatEngine绕过游戏软件驱动保护与检测(驱动CE)
04-23
CheatEngine的使用,游戏软件安全防御与破防原理分析实验,此课程代码全部由C/C++语言使用Visual Studio 2019完成,应用层到内核驱动项目开发,软件安全防护对抗原理与使用!逆向安全软件设计开发不可缺少的部分。 
APP安全测试汇总【网络安全
最新发布
2401_84466325的博客
05-26 1051
检测 APP 移动客户端是否经过了正确签名,通过检测签名,可以检测出安装包在签名后是否被修改过。如 果 APP 使⽤了 debug 进⾏证书签名,那么 APP 中⼀部分 signature 级别的权限控制就会失效,导致攻击 者可以编写安装恶意 APP 直接替换掉原来的客户端。
安卓模拟器绕过模拟器检测正常用电脑玩手机游戏的最好解决方法
01-05 2万+
安卓模拟器绕过模拟器检测正常用电脑玩手机游戏的最好解决方法。
xposed检测方法
Tesi1a的充电桩
03-18 5865
1.尝试加载xposed的类,如果能加载则表示已经安装了。 XposedHelpers类中存在fieldCache methodCache constructorCache 这三个静态成员,都是hashmap类型,凡是需要被hook的且已经被找到的对象都会被缓存到这三个map里面。 我们通过便利这三个map来找到相关hook信息。 备注:方法a是检测xposed到底改了什么东西存放到a中。抖音似乎...
APP攻防--反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术
weixin_74985952的博客
10-20 1298
关于APP抓包,使用burpsuite抓模拟器中的数据包,需要将模拟器中的网络设置代理,代理地址为burpsuite监听的地址与端口,要想成功获取https数据包,需要将burpsuite证书导入模拟器中,在Android7.0之后的系统需要将证书导入系统认证,具体操作参考。Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。设置模拟器网络代理,转发至burpsuite。
移动APP测试用例设计实践经验分享
01-27
移动APP测试用例设计是确保产品质量的关键环节,它关乎到测试效率和质量的优劣。首先,我们需要明白为什么要做测试用例设计。测试用例设计的目的不仅在于避免测试点的遗漏,也是展示测试人员专业素养的方式。开发...
软件安全测试 测试用用例(样例)
05-18
软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。
Android APP通用测试用例及测试策略
11-03
"Android APP通用测试用例及测试策略"提供了全面的质量保证框架,旨在帮助开发者和测试人员有效地检查应用的各个方面。以下是对这些测试用例和策略的详细说明: 1. **功能测试**:功能测试主要验证应用的核心功能...
SRA2021-G03-测试用例1.01
08-08
- 云端知识库APP的核心功能之一是文档管理,测试用例需要涵盖文档的上传、下载、编辑、分享等操作,确保数据的完整性和一致性。 7. **版本评审与批准**: - 文档的审批流程(由吕博图进行多次修订并最终批准)...
SRA2021-G03-测试用例1.11
08-08
云端知识库APP测试用例1.11详细分析 云端知识库APP是一款旨在提供便捷、高效的...综上所述,云端知识库APP测试用例设计需覆盖多种用户角色和操作场景,确保在实际使用中能够满足用户需求,提供稳定、安全的服务。
Xposed检测绕过
weixin_44389363的博客
12-12 694
分享些Xposed的检测绕过
xposed hook之360加固的APP过模拟器检测
闷骚小贱男
06-03 7001
0x0 故事的由来 前段时间把17年某东双十一抽到的X20换了,换了某200万图标的k40(安卓11,手机稳定版刷了面具+lsposed) 但是有几款以前的APP需要用指定的imei或者oaid来伪造原设备继续使用,所以才有了这个帖子… 0x1 用到的工具和用途 1、VMOS Pro(安卓虚拟机,自带xposed和root,类似多开) 2、MT/NP管理器(文件管理) 3、反射大师3.5.3+XP框架(不支持安卓11的脱壳,所以我用VMOS pro,论坛内的BlackDex试过脱不了壳) 4、JADX(反
xposed绕过模拟器检测_刺激战场过模拟器检测 刺激战场模拟器检测怎么绕过
weixin_39719732的博客
12-24 1万+
刺激战场过模拟器检测的方法其实很简单,就是通过已经自带root的模拟器安装Xposed模块再安装XPrivacy经过设置让游戏无法检测到使用设备为模拟器。1.下载模拟器已安装过模拟器的清理缓存+修复sd卡然后重启模拟器下载刺激战场最新版2.在模拟器上登录qq准备接受文件,向模拟器qq发送软件。软件链接: https://pan.baidu.com/s/10ftIeoqXmtdUmz6GGspl2Q...
xposed绕过模拟器检测_移动安全防护策略之——Xposed 反调试
weixin_31089065的博客
01-05 5048
点击上方“蓝字”,发现更多精彩当下是个一个数据价值的时代,是一个万物互联的时代,数据是“21世纪的生产材料”这句话现在看一点都不夸张,不过随着时代的发展,催生了很多灰色产业,比如数据贩子、爬虫等,互联网各个行业也都有着激烈的竞争,安全技术的比拼也越发的重要,因此安全防范技术对于各个企业来讲都是未来发展的重中之重,安全防范技术成了不可或缺的重要一环。追溯移动安全的历史,在移动互联兴起的时候...
夜神模拟器+Xposed框架+JustTrustMe(用来禁用、绕过 SSL 证书检查)来突破SSL Pinning
kai402458953的博客
08-13 1万+
参考地址:https://bbs.pediy.com/thread-226435.htm 本文所有资料包下载地址: 链接:https://pan.baidu.com/s/1x8KTdu8ncwEgTuKVjjmqFw 提取码:nqz0 1.夜神模拟器官网下载安装 模拟器 2.创建一个安卓5.1版本的模拟器 3.把xposed.apk 拖入夜神模拟器 (Android 5...
xposed绕过模拟器检测_利用Xposed躲过Xposed检测
weixin_39628405的博客
01-14 7270
越来越多的app对xposed进行了检测通过分析了其中部分对xposed检查的代码,希望通过xposed的方式阻止xposed检测达到通用的目的。一般检查手段有很多,楼主也没分析完,这里列举了几个和处理方式。1、通过 ClassLoader 的 loadClass 加载XposedHelper 来修改一些局部变量值,阻止hook.处理方式,通过Hook 类加载修改 加载的类名// 过防止调用loa...
xposed绕过模拟器检测_反xposed检测下载|国外xposed反检测工具(project cerberus)下载v1.4.3 安卓版_ 2265安卓网...
weixin_35251837的博客
01-14 1万+
国外xposed过检测工具是一款能隐藏xposed框架的辅助工具,它能绕过apk的签名验证,绕过手机系统的某些限制,成功修改apk的框架服务,也可以多模拟位置,root系统进行隐藏,提供伪造信息,对你的手机进行很多个性化设置,感兴趣的朋友赶快来2265安卓网下载吧!防止app检测xposed框架介绍xposed框架可以在不修改apk的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功...
android 模拟器反检测,安卓模拟器防检测的初步方法
热门推荐
weixin_42360285的博客
05-28 3万+
前言在使用安卓模拟器的时候,我们可能会遇到软件检测模拟器从而闪退或者限制正常运行的情况,其实可以通过一些操作来使软件检测不到模拟器。这里我们以逍遥安卓模拟器为例,讲解一下具体的设置所需材料逍遥安卓模拟器、多开分身、xposedinstaller、应用变量另外的材料百度就能找到,如果找不到可以在此贴留言评论,我再整理发出来步骤本方法测试的软件有限,不保证所有的软件都能这样过检测,所以请务必谨慎使用首...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值