十一、安全测试和H5测试

最新推荐文章于 2024-09-05 20:43:37 发布
最新推荐文章于 2024-09-05 20:43:37 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 十一、App
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44891948/article/details/104110488
版权
本文探讨了安全测试的重要性,包括客户端、通信和服务器端的安全,以及如何进行反编译和二次打包测试。同时,详细阐述了H5测试的优势和劣势,如跨平台、低成本和依赖实时数据,以及功能验证,如返回逻辑、页面适配和交互体验。最后提到了H5的适配问题,重点关注Android 2.3系统及不同设备间的差异。
摘要由CSDN通过智能技术生成

1.安全测试

1.1 安全测试分析

木马 病毒 篡改 破解 钓鱼
二次打包 账号窃取 资源篡改 广告植入 信息劫持

 

 

 

1.2 安全分析

客户端 数据传输 服务端
  • 反编译
  • 防二次打包
  • 组件导出
  • Webview漏洞
  • 键盘安全
  • 屏幕截屏风险
  • 数据安全
  • 界面劫持
  • 本地拒绝服务
  • 数据备份风险
  • Debug调试风险
  • 数据窃听
  • 中间人攻击
  • 信息泄露
  • 业务逻辑漏洞
  • SQL注入
  • XSS
  • 上传漏洞
  • 暴力破解
  • 安全策略

 

 

 

 

 

 

 </

最低0.47元/天 解锁文章
测试小弟
关注
专栏目录
H5测试】针对H5页面需要关注测试点总结
qq_45737438的博客
03-05 994
总结关于H5页面测试
app安全测试H5测试
weixin_44863926的博客
04-23 2101
目录 安全风险分析 客户端面临的主要风险 app的安全主要从:①客户端安全②通信安全③服务端的安全 测试开展---反编译 一、图片资源获取 二、XML资源获取 三、代码资源获取 dex2jar用法: 测试开展--二次打包 测试开展--数据安全 密码存储原理: 检测方法 Logcat日志 测试开展--键盘安全风险 键盘劫持测试 测试开展---账号登录/会话超时 账号...
H5页面这样测,业务方反馈 0 Bug!
weixin_44867191的博客
06-12 734
页面返回或者手机自带返回键(安卓物理键返回/IOS左滑返回),点击一次和点击多次,按期望返回上一页,不会出现死循环,不会直接退回App主界面。部门最近的H5相关项目挺多的,由于团队之前接触的大多是Web项目,很少涉及H5,想着给团队成员培训下,减少漏测率,于是整理了一个文档。别说,效果还挺不错的,连着上线6个版本,都没有收到业务方反馈Bug,好东西不能独享,分享给大家,希望对大家有所启发。手机浏览器也有缓存,有些图片和文件会被缓存下来,导致首次访问和二次访问的时间不一样,在测试过程中,注意清除缓存。
H5页面这样测试,让Bug无处可逃!_h5安全测试
最新发布
2401_86454468的博客
09-05 549
与Web测试一样,参照产品原型,把业务逻辑都覆盖一遍即可。H5页面也能在PC端访问,Chrome对H5支持最好,功能相关的测试可以在PC端Chrome下先测试,也可以直接在手机上测试。浏览器打开时,需要登录;客户端内打开时,如果已经登录,则无需再登录,如果未登录,则需要登录授权。需要测试1页或多页的场景,数据分页加载时,注意后面加载的数据是否正确;注意在快速操作场景中,请求页数是不是依次递增,例如在第一页还没有加载出来的时候继续做上拉操作,看请求是否发出去了。
H5页面这样测试,让Bug无处可逃!
xiao1542的博客
08-07 597
部门最近的H5相关项目挺多的,由于团队之前接触的大多是Web项目,很少涉及H5,想着给团队成员培训下,减少漏测率,于是整理了一个文档。别说,效果还挺不错的,连着上线6个版本,都没有收到业务方反馈,好东西不能独享,分享给大家,希望对大家有所启发。
H5页面稳定性测试
a9954321的博客
11-08 678
1.页面打不开首先要考虑路径是否正确 2.js、css加载是不是有问题, 3.看接口响应 4.如果以上都没有问题,可以考虑下是不是网络的问题,在弱网环境下测试定位一下 转载于:https://www.cnblogs.com/bzdfxx/p/9928392.html...
Selenium+Java常见元素定位
软件测试技术交流分享
03-14 327
Web自动化测试的第一步就是进行元素定位,下面就以百度为例进行元素定位:
H5活体验证页面,测试demo
12-22
H5活体验证页面测试Demo详解】 在现代互联网应用中,安全性是至关重要的一个环节,尤其是涉及到用户身份验证...这个测试Demo为开发者提供了一个实践和评估此类技术的平台,有助于推动更安全、更人性化的互联网应用。
H5如何测试
Enci_Enci的博客
08-01 4375
传统的原生App开发模式,android基于Java语言,底层调用Goolge提供的API,IOS基于Objectivec或Swift,底层调用Apple官方提供的Api。★H5的APP先得调用系统的浏览器内核,相当于是在网页中进行操作,较原生APP稳定性稍差,似乎还没有百万级用户量的H5APP。★我们以往的APP是使用原生系统内核的,相当于直接在系统上操作,是我们传统意义上的软件,更加稳定。A、对于一些不会变化的图片,如游戏动画效果相关图片,不需要每次都请求的东西,做本地缓存。...
H5测试方法
GodGreat199383的博客
02-15 2664
一 功能测试 1 关注页面请求:请求数据是否正确,相应是否正确,是否有重复请求,造成流量浪费,响应速度变慢 2 关注application cache:cokkie值是否正确,清除cokkie后表现是否正常,获取数据失败是否有重试机制(可按f12,在application-cokkie下查看) 3 session失效机制:session失效,功能业务是否正常 4 返回逻辑:页面返回和浏览器自带返回功能:返回是否友好,是否出现死循环,返回后刷新页面请求 5 页面刷新:刷新时的请求链接是否正确 6
开发人员需要牢记的HTML 5安全问题
11-16
应用程序安全专家表示,HTML5给开发人员带来了新的安全挑战。   苹果公司与Adobe公司之间的口水战带来对HTML 5命运的诸多猜测,尽管HTML 5的实现还有很长的路要走,但可以肯定的一点是,运用HTML 5的开发人员将需要为应用程序安全开发生命周期部署新的安全功能以应对HTML5带来的安全挑战。   那么HTML5将会对我们需要覆盖的攻击面带来怎样的影响?本文将探讨关于HTML 5几个重要安全问题。   客户端存储
H5测试思路
一介散修
04-07 394
关于H5测试的一些思路
H5测试流程
Carp712的博客
10-08 3812
H5即 HTML5,是 Web 端开发语言版本,手机 APP 页面大部分用 H5 实现,包括 PC Web 站点也会用到它进行开发实现。Web 的通用测试点和方法基本都可以适用于它。H5:移动端Web页面。应用场景:APP活动专题页面、APP分享链接、新闻页面、微信公众号等文章页面技术实现:广义上包括HTML(网页内容与结构)、CSS(网页样式)和JavaScript(网页互动)技术组合实现。
(转)一张图看懂H5测试
lsp84ch80的博客
05-09 1166
随着各种H5页面的普及和运用,并深深的影响着我们各个业务的发展,前两年也对H5测试的有着不少积累,今年上半年专门成立了H5测试研究虚拟小组,专门研究怎么玩转H5测试,废话少说,直接上干货——一张图玩转H5测试,其目的在于,当一个测试者拿到一个H5业务的测试时,可以引导你怎么去思考来完整的测试你的业务:神马? 图片看不清楚,好吧,下面来一版excel表格整理版:H5性能测试检查点:兼容性检查点:原文...
搞定H5测试,让你面试不再受虐!
软件测试前沿技术分享
08-07 4353
经常有在找工作的小白来跟我说 今天被面试官虐了, 问我会不会H5测试 直接问哑了。 可能有些朋友不明白啥是H5, 但其实生活中我们经常会碰到。 比如,你经常收到的朋友虐狗第一式 ——结婚请贴 是这样的 你的朋友圈, 可能会经常看到宝妈们虐狗第二式 ——晒可爱宝宝的相册 你有可能也收到过这样 非
H5测试点整理
qq_45948176的博客
06-20 516
HTML5的web页面和传统的网页界面比起来,最大的区别则是HTML5页面能适配不同尺寸的移动设备正常大小查看,支持市场上不同浏览器的兼容匹配。应用场景:APP活动专题页面、APP分享链接、新闻页面、微信公众号等文章页面。1、文字布局:文字布局是否正常、长宽比不一致时,文字换行/不换行显示是否正常。1、页面加载响应时间:页面主页加载时间、调用接口数据返回时间、资源加载时间。动态图片查看准确性、点击状态等。H5测试内容包括:功能测试、兼容测试、性能测试安全测试。1、网络环境:WLAN、4G、5G、3G等。
安全产品测试
weixin_34235135的博客
08-12 182
因为公司内网安全的需要,在上星期五来了一家网络安全公司进行测试。那个公司的安全产品分为两块;一是内网安全审计,一是文件加密。 文件加密一块感觉还好,但是功能的设计没考虑到实际使用情况,而且加密之后,解密可能会出问题。这就有个小插曲,我们测试之后,有个文件打开过,加密了,但是不知道。后来用的时候才知道,发给那个工程师要求解密,还是没解出来!什么...
HTML5开发中的安全风险
html5技术开发-更多html5开发技术,html5学习,html5源码,html5游戏开发
06-30 747
本地储存功能的重大变化在HTML标准发展中引人注目,浏览器从只能使用cookies到能储存少量信息,如用于身份识别的会话令牌。而HTML5标准则引入了会话储存、本地储存和客户端数据库,开发者可以在浏览器中储存大量数据,所有这些数据都可以通过JavaScript访问。   这种策略的风险在于攻击者可以检索或操作数据,然后被应用程序再次使用,甚至可能上传到服务器被用于攻击其他人。
H5全面测试指南:功能、适配、性能与安全
"史上最全H5测试点涵盖了功能测试、适配测试、性能测试安全测试H5上线后的回归测试以及H5与PC端测试的差异,旨在确保H5应用的质量和用户体验。" 详细说明: 一、功能测试 1. 页面请求验证:测试过程中需检查每...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值