【Google认证】STS:Android Security Test Suite

最新推荐文章于 2024-07-10 17:42:43 发布
最新推荐文章于 2024-07-10 17:42:43 发布
阅读量1w 收藏 18
点赞数 2
分类专栏: Android 文章标签: STS
本文为博主经验积累
本文链接:https://blog.csdn.net/qq_23452385/article/details/83965281
版权

【Google认证】STS:Android Security Test Suite

【Google认证】STS:Android Security Test Suite

CTS套件可以翻墙下载: http://source.android.com/compatibility/downloads.html
在这里插入图片描述

STS

Android Security Test Suite (STS). 是谷歌关于android安全补丁安装情况的一个测试套件STS和security patch相关的,是CTS测试新增加一项安全测试套件。STS是201808才开始测试的。Security patch日期在3个月内是GTS的一个case,如果不通过无法获得google认证。在18年5月之前谷歌对于security patch这个属性都是在build库下面跟着aosp更新的。现在需要通过STS之后由vendor来更新。STS需要通过userdebug版本的targetfile来生成一个user版本的结果。

STS测试项

主要是测试 Android Security Patch 是否生效

测试说明

主要包含:那年那月的安全补丁、CVE安全补丁编号或Google与之对应的编号
android.security.sts.Poc【年_月】#testPro【CVE安全补丁编号】
android.security.sts.Poc17_07#testPocBug_33299365
android.security.sts.Poc17_07#testPocBug_36604779
android.security.sts.Poc16_08#testPocCVE_2014_9904
android.security.sts.Poc17_04#testPocCVE_2017_0583

check处理

1、从Android每月安全补丁公告查找对应日期的对应CVE补丁patch,检查是否合入,一般是合入的
2、check没有合入,进行合入STS测试
3、check 合入没有生效,需要找芯片平台确认(如QCOM,一般CVE有对应的高通的CR号,提case咨询)

关注Security patch日期

Security patch日期在3个月内是GTS的一个case,如果不通过无法获得google认证。
例子 :GtsOsTestCases–com.google.android.os.gts.SecurityPatchTest#testSecurityPatchDate
会有明确报错,需要更新日期:junit.framework.AssertionFailedError: ro.build.version.security_patch should be “2018-08” or later. Found “xxxx-xx-xx”

Goolge最新通告,201903开始STS要全部pass的规定

Google官方说明请参考【“Security Test Suite (STS) Enforcement Schedule” announcement

xhBruce
关注
专栏目录
Google XTS TV认证测试经验总结
weixin_41982551的博客
08-03 3339
销往海外的Android电视,若想使用Google的应用程序和服务,如YouTube、Gmail、Google Play Store等,必须通过此认证,获得Google授权。此贴详细介绍了Google XTS认证的环境搭建及测试方法。
Google GMS认证测试几个名词
fanzuer的博客
10-29 3422
名词 全称 说明 GMS 全称为Google Mobile Service 即谷歌移动服务。 CTS 全称为Compatibility Test Suite 意思就是兼容性测试,用于测试App和framework的兼容性。 CTS Verifier 兼容性确认测试。 CTS的补充,需要手动验证;主要用于测试那些自动测试系统无法测试的功能...
STS使用
su317的专栏
04-04 1102
https://spring.io/guides/gs/sts/这里找到sts链接可以下载64位的sts。启动后在help的dashboard的下面点击可以导入自带的例子默认只有maven可以用。sts的gradle按下图安装gradle buildship 2.x提示通过markplace安装,搜索buildship,然后install这样就可以导入gradle2.x的类型。新建工程的时候也有g...
STS、CTS、GTS、VTS测试指南
键盘的起始页
12-20 2312
Android Security Test Suite (STS) 是谷歌关于android安全补丁安装情况的一个测试套件STSsecurity patch相关的,是CTS测试新增加一项安全测试套件。STS是201808才开始测试的。Security patch日期在3个月内是GTS的一个case,如果不通过无法获得google认证。在18年5月之前谷歌对于security patch这个属性都是在build库下面跟着aosp更新的。现在需要通过STS之后由vendor来更新。
GMS认证 测试 cts vts sts gsi常用测试命令 SMR 谷歌白名单申请
最新发布
qq_45087949的博客
07-10 351
CTSGTS上面需要将签名报告发送给实验室 还需要一个device ID ,该文件用来申请 key 文件1 #!/bin/bash248 then11 then14 then17 then20 then22 fi24 done上面是我的device_id 的文件生成的代码。
STS测试程序
07-02
STS测试程序,测试电源适配器,充电器适用。
eclipse 集成sts_下一步是将Eclipse的Google插件集成到STS的扩展程序安装中。
06-25 140
最近,SpringSource Tool Suite发生了一些变化。 去年,SpringSource宣布STS将作为免费软件发布,随后不久又宣布STS将与Google Web Toolkit集成。 JAXenter与负责STS的工具团队负责人Christian Dupuis进行了交谈,讨论了这种新的集成以及STS的开发过程如何发生了变化。 JAXenter:您最近宣布了SpringSour...
gts测试流程
weixin_34268310的博客
06-02 1702
测试目的: 用于检测你做的Android gms包是否满足兼容性要求,通俗点说,gms包,就是Google自己的apk,提供基础服务,例如YouTube、playstore等。 测试前提: 1.发货user版本 2.selinux:Enable 3.连接ADB,stay awake 4.烧录XXX申请的key 5.外网环境(ipv6) ATV9测试准备: 语言:English-UN 无线网络:...
Android STS 问题分析
今天也是星期五的博客
04-02 406
可以看出,分析STS问题的重中之重就是找到对应的Security Patch,确认对应的Patch是否合入并生效,下面主要分析如何找到对应的Security Patch。这种类型的fail项一般显示为:android.security.sts.CVE_2022_20124#testPocCVE_2022_20124。找到对应的Security Patch之后,确认Patch是否合入并生效,这就是STS一般的处理流程。(1)检查对应的Security Patch是否合入,没有合入则合入对应的Patch。
Android10 GSI/VTS/STS测试注意事项
Charles Zhang 的博客
08-29 5444
1. GSI测试注意事项 2. VTS测试注意事项 3. STS测试注意事项 4. 待测设备的固件/状态要求
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
热门推荐
逍遥飞鹤的专栏
11-23 3万+
1、新建工程 2、选择打包方式,这边可以选择为打包为Jar包,或者传统的打包为War包 3、选择开发过程中使用到的技术,这边我选择的是Rest Repositories 4、新建测试用Controller     文件内容如下 [java] view plain copy
CTS测试完整报告vF47.rar
11-16
2. **STSSecurity Test Suite)**:这部分测试关注的是设备的安全特性,包括权限管理、数据加密、网络安全等方面。它验证设备是否能有效防止恶意软件攻击,并遵循Android安全最佳实践。 3. **VTS(Verifiation ...
CTSfail项解决文档.rar
11-11
Android系统开发和验证过程中,CTS(Compatibility Test Suite)、GTS(Google Test Suite)、GSI(Generic System Image)、STSSecurity Test Suite)和VTS(Verity Test Suite)是至关重要的测试工具,它们...
CTS/GTS/STS/VTS/CTS-Verifier
李予浙的博客
05-15 6572
CTS/GTS/STS/VTS/CTS-Verifier 知识点,未完成的草稿
Android STS 排查方法
LEON
06-17 993
这就是不包含CVE的,直接显示为 testPocBug_258188673。这就是包含CVE的,直接显示为 testPocCVE_2021_0487。点击蓝色参考编号A-174046397 即可查看该笔安全补丁。发现是2023年6月5日的一笔安全补丁即。,可以根据不同的平台进行申请。
AndroidTV CTS/VTS/GTS/STS
平凡之路
06-17 1万+
AndroidTV出口海外市场需要google test认证GoogleAndroidTV开发商准备了一系列的测试套件,用于提高app/framework/hal的相容性,进一步提升开发者/用户体验。对于开发者来说就是需要测试-解决-测试相关module fail项,除了google waive项之外,其余的fail issue全都要解决:不管用什么的方式(不能修改原始套件)。 CTS:Co...
Android 环境配制
傲视苍穹
04-06 359
找到相应版本就可以下载了,安装按说明即可。
升级android安全补丁,谷歌发布 2019 年 12 月的 Android 安全补丁
weixin_33606346的博客
05-29 1230
原标题:谷歌发布 2019 年 12 月的 Android 安全补丁 来源:站长之家谷歌为其最新的 Android 10 移动操作系统系列发布了 2019 年 12 月的 Android 安全补丁,以解决一些最关键的安全漏洞。由 2019 年 12 月 1 日和 2019 年 12 月 5 日安全补丁程序级别组成, 2019 年 12 月的Android安全补丁程序解决了Android组件,...
测试中常见bug总结
seanyang_的博客
04-12 6562
1、输入框为空/最大值判断;为空、最大值显示 设计时,应统一规范规则,特别是输入框最大值。还有内容为空时页面如何展示。一般会出现文字内容过多或为空时,页面排版错乱。以及内容为空时,会显示:NULL。 图片数据为空,会保留为空的图片数据位置。 链接为空时,点击图片,会刷新页面。 服务端部分字段为空,整个页面出现空白。 2、重复性判断 比如身份证号,手机号等唯一性的值,提交时应有重复性的判断。如导入时手机号重复,用户的部分信息应更新显示为最新的数据。 3、输入框文本内容判断未加限制 ...
stsToken: info.securityToken
07-10
STS (Security Token Service) 是一种访问控制机制,通常用于临时授权。`stsToken: info.securityToken?` 这个表达式看起来像是在请求某个资源时需要提供安全令牌(security token)信息。在某些身份验证流程中,如AWS (Amazon Web Services) 的短期访问密钥,可能会使用STS来获取临时的安全凭证。 具体来说,当你需要访问受限的API或服务时,可能需要在HTTP头或查询参数中提供 `stsToken`,它的格式通常是 JSON 或 Base64 编码的令牌。示例: ```json { "Type": "SessionCredentials", "AccessKeyId": "your_access_key_id", "SecretAccessKey": "your_secret_access_key", "SessionToken": "your_session_token" } ``` 或 ```http https://example.com/resource?stsToken=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRGVuc2hhbiIsImV4cCI6MTQxNDAwNjEwMX0.ZmVlZGVybmFtaWVuamFzaGNoaW5hbGFzc3dvcmQ= ``` 请注意,实际操作时需要替换上述示例中的密钥和值。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xhBruce

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值