APP安全测试一般关注点

最新推荐文章于 2024-05-26 11:02:25 发布
最新推荐文章于 2024-05-26 11:02:25 发布
阅读量508 收藏
点赞数
分类专栏: web安全 文章标签: app安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/99237760
版权

记录一下:

一、身份认证安全
1、暴力破解账号密码
没有设置错误最大尝试次数,没有验证码校验,
2、前端校验账号密码
修改返回包的返回值测试。
3、密码重置安全
利用短信验证码回传,验证码暴力破解等
二、业务接口调用
1.重放攻击
短信炸断,自定义短信内容,邮件查单
三、业务交易安全
窜依篡改金额,负数支付,绕过支付,支付溢出,多线程并发,多重替换支付
四、业务授权安全
水平越权和垂直越权

黑面狐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP应用安全测试
m0_68271895的博客
02-27 969
中国信息通信研究院发布的《移动应用数据安全与个人隐私保护白皮书(2019年)》显示,67%的App 存在5个及以上个人信息安全问题,18.5%的App 存在10个及以上个人信息安全问题。超过四成App的问题集中在未公开收集使用规则、未明示收集使用目的、超范围收集个人信息等5类问题上。 APP数据安全检测,重点在对个人隐私保护上的检测。主要分为:隐私协议合规性、收集及使用个人信息合规性、权限申请及使用合规性、风险行为四部分。
移动APP安全测试要点
01-27
以下是移动APP安全测试的主要关注点: 1. **Allowbackup漏洞**:在AndroidManifest.xml文件中,如果allowBackup属性设置为true,攻击者可以通过ADB工具备份应用数据,导致用户隐私泄露。修复方法是将android:...
App安全测试-软件权限/安装与卸载安全
就想讲点测试
11-18 3367
APP安全测试点 -----------转摘某位大神,看过之后,觉得比一些介绍APP测试的书籍都要写的好,若是测试APP完全可以参考,并结合自己的工作,看是否有漏测或者自己工作需要改进的地方 软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等 2)隐私泄露风险:包括访问手机信息、访问联系人信息等 3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检
APP安全测试汇总【网络安全
最新发布
2401_84466325的博客
05-26 1195
检测 APP 移动客户端是否经过了正确签名,通过检测签名,可以检测出安装包在签名后是否被修改过。如 果 APP 使⽤了 debug 进⾏证书签名,那么 APP 中⼀部分 signature 级别的权限控制就会失效,导致攻击 者可以编写安装恶意 APP 直接替换掉原来的客户端。
软件测试之App测试点-基础安全测试
流年似水何不珍惜
07-09 522
1.软件权限1)扣费风险:包括发送短信、拨打电话、连接网络等2)隐私泄露风险:包括访问手机信息、访问联系人信息等3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/允许使用手机功能接入互联网5)限制/允许使用手机发送接受信息功能6)限制/允许应用程序来注册自动启动应用程序7)限制或使用本地连接8)限制/允许使用手机拍照或录音9)限制/允许使用手机读取用户数据10)
【转】APP 安全测试点概述
测试领域专家,多领域测试技术、管理、工具都略懂,略懂一二
07-10 625
一、安装包测试 1.1 关于反编译   目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码泄漏,安全隐患巨大。   为了避免这些问题,除了代码审核外,通常开发的做法是对代码进行混淆,混淆后源代码通过反软件生成的源代码是很难读懂的,测试中,我们可以直接使用反编译工具(dex2jar和jd...
安全测试关注点
自动化软件测试
07-20 637
用户认证安全方面的测试
移动APP安全测试总结.doc
04-30
移动APP安全测试是确保应用程序在面临各种安全威胁时能有效防护的重要环节。本文将深入探讨移动APP安全风险、反编译保护、二次打包防范以及组件安全等关键知识点。 首先,移动APP安全风险主要分为三个层面:...
APP端软件测试点总结
04-23
本文主要围绕APP端软件的测试点进行总结,涵盖了功能性测试、兼容性测试、适配性测试、安装卸载测试、在线升级测试、性能测试、网络测试、接口性测试、业务逻辑测试、异常测试以及客户端侧性能测试等方面,以确保APP...
APP测试点全面系统总结
12-17
以下是APP测试点的全面系统总结,涵盖了多个关键测试类别: 1. **功能性测试**: 功能性测试是基于产品需求文档和软件设计文档创建测试用例的过程。它确保APP的所有功能按照预期工作。这包括对每个功能的详细测试...
APP测试点(亲手整理).docx
08-10
以下是根据提供的信息,对App测试的关键知识点的详细阐述: 1. **安全测试**: - **软件权限**:测试App是否过度索取权限,如发送短信、拨打电话、连接网络,可能导致扣费风险,以及访问手机信息和联系人信息,...
APP安全测试点分析
cae_520_ww的博客
11-26 667
1、安全测试: 1.1、软件权限   1)扣费风险:包括短信、拨打电话、连接网络等。   2)隐私泄露风险:包括访问手机信息、访问联系人信息等。   3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测   4)限制/允许使用手机功能接入互联网   5)限制/允许使用手机发送接收信息功能   6)限制或使用本地连接   7)限制/允许使用手机拍照或录音   8)限制/允许使用手机读取用户数据   9)限制/允许使用手机写入用户数据   10)限制/允许应用程序来注册自动启动
安全测试
changNet的专栏
02-24 1630
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
初识App安全性测试
piooix的博客
12-21 672
目前手机App测试还是以发现bug为主,主要测试流程就是服务器接口测试,客户端功能性覆盖,以及自动化配合的性能,适配,压测等,对于App安全性测试貌似没有系统全面统一的标准和流程,其实安全性bug也可以是bug的一种,只不过更加隐秘,难以发现,尤其针对于手机App。   以webview为主体的app,站在入侵或者攻击的角度来讲,安全隐患在于http抓包,逆向工程。谈这之前先讲讲webview
安全性测试关注点
u012467492的专栏
11-23 372
1. sql注入。 2. 数据加密。 3. 文件的上传有没有限制,对特殊类型文件。 4. 表单格式的html能否保存本地,修改后再提交。
APP安全测试收集
mialukis的专栏
09-30 698
1. 用户隐私 检查是否在本地保存用户密码,无论加密与否 检查敏感的隐私信息,如聊天记录、关系链、银行账号等是否进行加密 检查是否将系统文件、配置文件明文保存在外部设备上 部分需要存储到外部设备的信息,需要每次使用前都判断信息是否被篡改 2. 文件权限 检查App所在的目录,其权限必须为不允许其他组成员读写 3. 网络通讯 检查敏感信息在网络传输中是否做了加密处
Mobile APP 安全性测试点
一杯咖啡的渗透记忆
03-15 396
记得Mobile App安全性测试当时是第一次做,刚开始不知道如何入手,后来才知道一般情况下是不能够在实体机上面做安全性测试,通常用模拟器来做安全性测试,其实大部分的Mobile APP自动化测试也是借助模拟器完成的。在我之前的博客中介绍了C/S结果的APP使用Burp的具体步骤,其实Mobile APP同样可以,这边我不介绍了,应该网上有具体介绍,如果有人觉得写的不详细的话,有时间我重新开个...
APP测试流程详解:安全与功能测试关键点
本文主要介绍了软件测试中针对APP测试的基本流程和关键测试点,包括测试周期、测试资源、日报及产品上线报告的制作,以及安全测试的重要方面。 在APP测试中,测试流程通常分为以下几个阶段: 1.1 流程图 测试流程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值