咨询邮箱 咨询邮箱:[email protected] 咨询热线 咨询热线:0755-89915551
您的位置:蓝光云CMS > 建站资讯 > 网站问题 >
如何对移动app进行安全性测试?
发表日期:2017-05-16 08:43   文章编辑:蓝光云    浏览次数:50
 

如何对app进行安全测试
App安全性测试是app开发后期测试中必须要有的一步,通常会有以下几点
1: 非功能测试   2:  功能测试   3: 客户端性能测试   4:适配兼容测试   5:用户私密检查   6:文件的权限   7:网络通讯   8: 运行时解释保护   9:Android组件权限保护   10: 升级

(1)实用性测试,在人流量多的公共场所测试app的使用是否能够很好的被人们使用并且功能是否被接纳
(2)测试人员要进行手动测试和后期的自动化测试维护。测试时,测试员须把app当做"黑盒"一样进行手动测试,看看提供的功能是否正确并如设计的一样正常运作。除了经典软件测试,像点击按钮、提交订单看看会发生什么,测试员还必须执行更多功能的app测试。通常手动回归测试时间不够测试员要找一个工具去进行自动化回归测试根据开发策略和结构,品质管理测试专家需找出最适合他们环境的自动化工具。
(3)App的性能测试CPU,内存,耗电量,流量,FPS等同时要关注app的安装耗时和启动耗时情况。

(4)用户私密检查:检查是不是存在用户密码本地保存,不管有没有加密;敏感私密信息如聊天记录账号关系链等等有加密还有就是系统文件以及配置文件是否按照规定保存在外部设备外面并且不被更改。
(5)文件的权限:检查app所在的目录,权限必须为不允许其他成员读写。
(6)网络通讯:检查个人私密信息在网络传输的过程中是不是进行加密的处理,重要数据的信息要采用tls或者ssl
(7)运行时解释保护对于嵌有解释器的软件,检查是否存在XSS、SQL注入漏洞使用webiew的App,检查是否存在URL欺骗漏洞
(8) Android组件权限保护 
以上是小编对所知的的分享,如果有更详细的介绍欢迎来蓝光云与小编一起分享学习。

如没特殊注明,文章均为原创,转载请注明来自http://www.jswangzhan.comhttp://www.jswangzhan.com/news/changjianwenti/102.html