专项---APP安全---Android APP安全测试内容

最新推荐文章于 2024-07-25 14:42:05 发布
最新推荐文章于 2024-07-25 14:42:05 发布
阅读量3.4k 收藏 7
点赞数
分类专栏: APP安全 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiyisay/article/details/122193275
版权

Android应用的安全分为以下三个角度:

(1)客户端安全

(2)数据传输安全

(3)服务端安全

1、客户端安全

1.1 代码安全

1.2 安装包签名及校验

1.3 篡改和二次打包

1.4 进程注入

1.5 界面劫持

1.6 本地拒绝服务攻击

1.7 webview同源策略绕过漏洞--启用访问文件数据

1.8 webview密码明文存储

1.9 四大组件配置安全

1.10 应用权限配置

1.11 调试权限

1.12 allbackup设置

1.13 ui敏感信息

1.14 残留敏感信息

1.15 密码修改验证

1.16 应用安全更新

1.17 安全退出

1.18 本地信息存储

1.19本地文件权限配置

1.20 代码硬编码不合理数据

1.21 加密算法使用

1.22 contentprovider数据泄露

1.23 应用克隆

1.24 Janus签名机制漏洞

1.25 调试日志函数安全

1.26 数据库注入

1.27 全局可读写漏洞

1.28 用户枚举

1.29 密码复杂度限制

1.30 root环境检测

1.31 ssl pinning测试

1.32 随机数生成安全

2、通信安全

2.1 中间人攻击

2.2 信息传输安全

2.3 会话劫持

2.4 通信加密算法安全

2.5 APP客户端TSL加密通信

2.6 APP通信证书校验

2.7 APP客户端通信数据重放

2.8 数据跨境传输

3、服务端安全测试

池上花谷
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uni-app滑块视图容器(十一)
A_nanda的博客
06-26 373
注意滑动切换和滚动的区别,滑动切换是一屏一屏的切换。swiper下的每个swiper-item是一个滑动切换区域,不能停留在2个滑动区域之间。组件中,宽高自动设置为100%。注意:宽高100%是相对于其父组件,不是相对于子组件,不能被子组件自动撑开。一般用于左右滑动或上下滑动,比如banner轮播图。
Android专项测试--APP启动时长
m0_46196879的博客
09-16 592
Android专项测试–APP启动时长 测试安卓app启动时长,目前来说有三种方法: - 开发埋点 - adb命令获取 - 录屏后通过视频分析软件进行时间计算 1、开发前端埋点 这种方法需要开发过程中在代码里提前准备好专门的日志。然后通过日志打印时间计算启动时间。 **总结**:可以准确的输出整个启动需要执行的操作,遇到问题也可以准确的定位到具体的函数,比较有针对性。但是缺点是这个需要开发者支持,数据分析起来也或许会比较麻烦。 2、adb命令获取: // 启动一次 adb shell am st
uni-app课程心得
m0_63957336的博客
06-17 301
Sass (英文全称:Syntactically Awesome Stylesheets) 是一个最初由 Hampton Catlin 设计并由 Natalie Weizenbaum 开发的层叠样式表语言。Sass 是一个 CSS 预处理器。Sass 是 CSS 扩展语言,可以帮助我们减少 CSS 重复的代码,节省开发时间。Sass 完全兼容所有版本的 CSS。链接总的来说,学习uni-app需要有一定的Vue.js基础知识,并要了解各个平台的差异和限制。
drozer-Android安全测试基本使用教程(Windows10)_drozer官网(1)
2401_84715583的博客
05-07 1014
确保配置了adb、java环境变量。
Android-APP隐私合规检测(开源)
qq_40689436的博客
12-02 4370
隐私合规越来越严,目前各大应用市场开放平台都有相应整改指引,只是针对功能的问题进行了整改指引,而底层隐私行为的调用需要通过hook方法去监控底层隐私行为调用。1.将frida-server推送至手机,解压后的frida-server-16.0.1-android-arm64的路径。注意:若运行不成功 chmod 777 frida-server-15.2.2-android-arm64。命令:frida --version (python安装frida,可参考其他资料,此处不阐述)
14z app测试方法与技术 -软件测试
weixin_54698622的博客
10-31 1885
软件测试所有内容笔记正在陆续更新中,笔记已经在本地记录,全部为自己手动记录的笔记及总结,正在开始更新中,后续会逐步更新并完善到 软件测试学习内容总结 专栏。 本节内容app测试方法与技术 原文链接:<> ...
Android App专项测试-压力测试篇
晓飛的博客
10-20 4610
Android App专项测试-压力测试篇 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/wb1276831936/article/details/53256808 小伙伴们大家好,今天主要分享的主题是Android App专项测试。如何进行Android App专项测试压力测试...
uni-app的使用笔记
weixin_52092518的博客
05-07 421
什么是ubi-app ​ uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉/淘宝)、快应用等多个平台。 优点一: ​ uni-app在手,做啥都不愁。即使不跨端,uni-app也是更好的小程序开发框架(详见)、更好的App跨平台框架、更方便的H5开发框架。不管领导安排什么样的项目,你都可以快速交付,不需要转换开发思维、不需要更改开发习惯。 优点二: ​ uni
app专项测试--monkey稳定性测试
m0_59812088的博客
05-03 791
01 稳定性测试概述Ø稳定性测试就是指软件长时间的持续运行,系统版本是否稳定,是否能否持续的为用户提供服务。Monkey是向系统发送的用户事件流(如按键输入、触摸屏输入和手势输入等),实现对正在开发的应用程序进行稳定性测试。可以更好的模拟用户操作,确保App的稳定性。Ø通过adb的命令调用文件,再执行monkey.jar文件,调用安卓守护进程,在设备上进 行随机性测试。Ø命令:Ø路径:Ømonkey.jar路径:真机或者模拟器。真机:通过USB或者wifi。
app专项测试-adb命令详解
m0_59812088的博客
05-03 760
用来显示adb版本信息:帮助信息,查看adb所支持的所有命令3. 启动/关闭服务:启动adb服务:关闭adb服务:用来查看当前连接的设备,已连接的设备会显示出来:如果有显示多个连接设备,只要操作其中一个,则用该命令的方式来执行比如:adb-s问题:如果连接提示:unauthorized、unkown或offline,表示连接失败。解决方法:1)确定设备是否开启usb调试2)确定设备的驱动是否安装好,驱动的安装可以采用360手机助手(其他助手)连接测试机,会自动安装驱动并连接测试。
APP稳定性测试-Monkey专项
03-22
APP稳定性测试-Monkey专项 Monkey测试专项APP稳定性测试的一种重要方法,通过模拟大量无序操作,来触发崩溃场景,抓取对应log,定位问题,最终解决问题。在本篇文章中,我们将详细介绍Monkey测试的概念、原理、...
AndroidAPP性能及专项测试
03-23
性能测试 Android性能测试分为两类: 1、一类为rom版本(系统)的性能测试 2、一类为应用app的性能测试 Androidapp性能测试包括的测试项比如: 1、资源消耗 2、内存泄露 3、电量功耗 4、...
APP性能测试-安卓性能测试概论
06-20
在进行APP性能测试,尤其是针对安卓平台的性能测试时,我们需要关注多个关键指标,以确保应用的高效稳定运行。性能测试不仅关乎用户体验,也影响着应用程序的生命周期和开发者的工作效率。下面将详细阐述这些测试...
安卓专项测试 - Python篇实战视频(Android)
11-01
2-1 如何学好Android App性能测试? 2-10 详解【电量】监控值的获取方法 \' D, l" p) d6 d. K9 [7 p 2-11 详解【电量】监控脚本实现和数据分析 O, e4 X& K0 S% h8 v8 V9 ? 2-12 详解【内存】监控值的获取方法 k! e6 ...
android-sdk-windows.zip
07-31
这部分和一般的软件测试时比较相似的。重点还是: 功能覆盖测试。 界面的易用性测试。...专项测试特别流畅度是关心终端性能,业务响应速度是从服务端来说的。当然这些和普通的Web测试没有太大区别。
ThinkPHP对接易联云打印
qq_40088333的博客
07-24 338
ThinkPHP对接易联云打印
Unity发布安卓解决报错: You will no longer be able to disable R8
飞浪纪元FE的博客
07-24 337
更换U3D版本,也会更新后端编译的版本,弃用掉过时代码和警告。 后端:IL2CPP+.NetStandard 2.1。
堆的基本实现
最新发布
zc331的博客
07-25 536
在提出堆的概念之前,首先要了解二叉树的基本概念一颗二叉树是节点的有限集合,该集合:1、或者为空;2、或者由一个根节点加上两颗分别称为左子树和右子树的两颗子树构成;堆就是一颗完全二叉树;堆有两种:小堆和大堆堆在内存上的存储是数组形式的(物理结构);我们认为想象成链式结构(逻辑结构)通过数组结构去实际存储,有这样的规律:每个父节点的下标乘以2加1就是左孩子节点,加2就是右孩子节点;无论是左孩子还是右孩子,其下标减去1再 /2 就是父节点的下标,这就是通过数组存储堆(完全二叉树)的优点。
Android APP专项测试详解:流量、电量、网络与安全
5. 安全测试:着重检查隐私保护、数据加密、权限使用以及是否存在潜在的安全漏洞,确保用户的个人信息和应用功能安全可靠。 6. 环境测试:考虑到Android的多样性,环境测试涵盖不同版本的Android系统、硬件配置、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值