APP安全测试汇总

最新推荐文章于 2024-05-26 11:02:25 发布
最新推荐文章于 2024-05-26 11:02:25 发布
阅读量726 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mialukis/article/details/48968849
版权

1、使用抓包工具

查看通信数据是否加密

2、使用反编译工具

查看app源代码

具体操作:

    1. 工具 dex2jar  和jd-gui 工具
    2. 先把apk解压,复制class.dex 文件到 dex2jar.bat同目录下
    3. 使用命令处理器,切换路径到dex2jar.bat目录下
    4. 运行脚本【dex2jar.bat  class.dex】 ,生成一个jar包
    5. 使用jd-gui工具查看jar文件【即为app源代码】

3、使用SQL注入

检查数据库安全性

4、查看app目录结构

查看结构文件的安全性【是否明文保存私密信息等】

5、使用blueStacks 在PC端安装 apk软件

  1. 下载bluestacks后
  2. 打开软件所在的路径,把被动需要安装的apk扡到【HD-apkhandle.exe】即可完成安装

mialukis
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
APP应用安全测试
m0_68271895的博客
02-27 957
中国信息通信研究院发布的《移动应用数据安全与个人隐私保护白皮书(2019年)》显示,67%的App 存在5个及以上个人信息安全问题,18.5%的App 存在10个及以上个人信息安全问题。超过四成App的问题集中在未公开收集使用规则、未明示收集使用目的、超范围收集个人信息等5类问题上。 APP数据安全的检测,重点在对个人隐私保护上的检测。主要分为:隐私协议合规性、收集及使用个人信息合规性、权限申请及使用合规性、风险行为四部分。
2018年App测试流程及要点梳理
qq_42817356的博客
12-10 2514
先说说,为什么要给大家梳理App测试流程和要点呢? 主要是缘于有太多同学咨询相关App测试的问题,回答的次数多了,就不想打字了,还不如这样全部帮你们整理好,希望各位看到的同学收藏转发,认真学习吸收,将之变为自己理解的内容,直到熟练运用到实际工作中去,此推文小编只分享一次,建议先收藏! 1.App测试流程 1.1流程图 1.2测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(...
【软件测试】如何进行APP安全测试
m0_58026506的博客
11-07 1091
通常我们队APP所进行的安全测试包含以下几个模块:安装包安全性、数据安全性、软键盘劫持、账户安全性、通信安全性、备份检查等。下面针对每个模块我们详细说明具体的测试方法。1、反编译目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码泄漏,安全隐患巨大。为了避免这些问题,除了代码审核外,通常开发的做法是对代码进行混淆,混淆后源代码通过反软件生成的源代码是很难读懂的。
APP安全测试汇总【网络安全
最新发布
2401_84466325的博客
05-26 1050
检测 APP 移动客户端是否经过了正确签名,通过检测签名,可以检测出安装包在签名后是否被修改过。如 果 APP 使⽤了 debug 进⾏证书签名,那么 APP 中⼀部分 signature 级别的权限控制就会失效,导致攻击 者可以编写安装恶意 APP 直接替换掉原来的客户端。
最佳的10款App安全测试工具
fly_enum的博客
06-01 1141
移动互联网时代,我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用,App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。当今, 全球移动用户大约超过37亿。Google Play 上大约有 220 万个 App, 苹果App Store 上大约有 20 亿或更多的 App。同时,根据 Flurry 统计数据表明,现在,每个人每天会在移动设备上 花费近 5 个小时的时间。移动 App 的广泛应用,必然伴随着新的应用安全威胁。这些攻击与以前经典的 web app 无关。
IOS安全测试(资源学习笔记)
天在等我,菜鸟想飞
12-30 2295
客户端程序安全 位置无关代码 检测客户端是有启用Position Independent Executable(PIE)编译选项,采用PIE选项编译的引用程序允许使用地址空间随机分布功能(ASLR, Address Space Layout Ramdomization),提高内存漏洞被利用的难度。 测试方法: 如图,使用otool在iOS设备上进行操作,查看是否设置PIE标志。 威胁等级: 若客户端未启用PIE,此时为低风险;若无异常则无风险。 栈保护 检测客户端是否起启用Stack Smashing P
手机APP测试报告模板.docx
07-08
2.1 测试类型:可能包括功能测试(验证APP的基本功能是否正常)、性能测试(检查负载和压力下的响应时间)、兼容性测试测试在不同设备和操作系统上的表现)、安全测试以及用户体验测试等。 2.2 测试环境与配置:...
app测试常见面试题汇总
03-19
4. **专项测试**:APP有特定的测试项,如干扰测试、网络条件测试、安装更新卸载测试安全测试、边界条件测试等。 5. **测试工具**:APP常用Appium进行自动化测试,Monkey和JMeter做性能测试;Web则用Selenium和LR/...
手机APP测试
05-14
以下将详细阐述APP测试的基本流程、测试周期、资源准备、日报及产品上线报告,以及安全测试的重点。 1. **APP测试基本流程**: - 在测试开始前,首先需要确保测试环境与正式环境相符,避免在测试过程中引入环境...
APP测试用例(包含多个方面).xls
05-30
用于移动端项目的通用测试用例汇总,从安全性、易用性、兼容性、性能、安装卸载、登录注册、兼容性、推送等方面对APP的各个点进行检查,非常全面,测试APP必备。
OWASP2016年第一期 软件测试&安全测试高峰论坛 - 安全技术资料汇总(共4份).zip
02-06
在本压缩包“OWASP2016年第一期 软件测试&安全测试高峰论坛 - 安全技术资料汇总(共4份).zip”中,包含了四份关于IT安全领域的关键文档,分别是“后台性能测试.pdf”、“移动APP安全测试及监管.pdf”、“论经验和...
安全测试指南
04-11
文档描述了如何进行软件的安全性自测。
iOS测试指南完整版
05-05
这个iOS测试指南的完整版电子书,感兴趣的朋友可以下载看看哦,挺好用的,对自己的帮助挺大的
10款移动app安全测试工具推荐
zy1992As的博客
11-29 1777
Veracode 的 MAST(移动应用程序安全测试)服务可以确定移动 App 中的安全问题,并立即采取行动解决问题。移动 App 的广泛应用,必然伴随着新的应用安全威胁。它能提供诸如移动 app 安全测试、web app 安全测试和基于计算机的培训解决方案等服务。QARK 由领英开发,它是一款静态代码分析工具,可提供有关 Android App 安全威胁的信息,并给出简洁明了的问题描述。Fortify 是 Micro Focus 最智能的安全测试工具之一,可在安装到移动设备前保护移动 App安全
APP安全测试
xia_xia的博客
01-12 8279
1. 数据安全   App安全问题首先是数据安全App本地存储的数据和网络请求数据中有没有涉及到用户的隐私数据。   本地存储数据可以查看看应用的shared_prefs文件和数据库文件中的数据(root后在应用安装目录内,或者查看外部存储中有没有写入敏感数据)。   cache—缓存文件,databases—数据库目录,files—本地文件,lib—库文件,webview—网络视图
APP安全测试总结--网上转载
weixin_30279751的博客
10-31 1954
移动APP安全测试 老鹰a0人评论7103人阅读2018-08-06 16:22:07 1 移动APP安全风险分析 1.1 安全威胁分析 安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android测试思维导图 ...
APP安全测试
a10703060237的博客
06-26 2255
前言:   随着互联网发展,APP应用的盛行,最近了解到手机APP相关的安全测试,以webview为主体的app,站在入侵或者攻击的角度来讲,安全隐患在于http抓包,逆向工程。   目前大部分app还是走的http或者https,所以防http抓包泄露用户信息以及系统自身漏洞是必要的,通过抓包当你查看一个陌生用户信息时,一些手机号,qq等信息页面上应该不显示的,但这些信息不显示并不代表服务器没有下发,好多都是...
android应用APP-安全测试 drozer
煜铭2011
10-04 3193
0x00 前言   Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安
app安全测试:OWASP ZAP 2.8 使用指南(二):ZAP基础操作
qq_42610167的博客
08-12 1989
ZAP桌面应用 ZAP桌面应用的UI由以下元素组成: 菜单栏 – 提供多种自动化和手动工具的访问 工具栏 – 提供快速访问最常用组件的用户接口 树结构窗口 – 展示被测网站树结构和脚本树 工作站窗口 – 展示请求,反馈以及脚本,并且允许编辑他们 信息窗口 – 展示工具执行的详细结果 页脚 – 展示主要自动工具的执行状态以及警告的汇总 在使用ZAP时,你可以点击菜单栏中的帮助或者按F1来查看ZAP桌面应用的用户指引。 更多信息请查看ZAP在线帮助文档。 ZAP也支持API
移动APP安全测试:反编译与保护策略
"移动APP安全测试涉及客户端、数据传输和服务端的安全威胁,主要风险包括源代码泄露、逻辑设计暴露等。反编译工具dex2jar和apktool用于获取APP资源,前者转dex为jar,后者解析出java汇编代码。图片资源可直接从ZIP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值