- 浏览: 29475 次
最新评论
1.软件权限
1)扣费风险:包括短信、拨打电话、连接网络等。
2)隐私泄露风险:包括访问手机信息、访问联系人信息等。
3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测
4)限制/允许使用手机功能接入互联网
5)限制/允许使用手机发送接收信息功能
6)限制或使用本地连接
7)限制/允许使用手机拍照或录音
8)限制/允许使用手机读取用户数据
9)限制/允许使用手机写入用户数据
10)限制/允许应用程序来注册自动启动应用程序
2.安装与卸载安全性
1)应用程序应能正确安装到设备驱动程序上
2)能够在安装设备驱动程序上找到应用程序的相应图标
3)安装路径应能指定
4)没有用户的允许,应用程序不能预先设定自动启动
5)卸载是否安全,其安装进去的文件是否全部卸载
6)卸载用户使用过程中产生的文件是否有提示
7)其修改的配置信息是否复原
8)卸载是否影响其他软件的功能
9)卸载应该移除所有的文件
3.数据安全性
1)当将密码或其它的敏感数据输入到应用程序时,其不会被存储在设备中,同时密码也不会被解码。
2)输入的密码将不以明文形式进行显示。
3)密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。
4)不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间。
5)当应用程序处理信用卡明细或其它的敏感数据时,不以明文形式将数据写到其他单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受入侵者的袭击,然后读取这些数据信息。
6)党建敏感数据输入到应用程序时,其不会被存储在设备中。
7)应用程序应考虑或者虚拟机器产生的用户提示信息或安全警告
8)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户。
9)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作。
10)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况。
11)当进行读或写用户信息操作时,应用程序将会向用户发送一个操作错误的提示信息。
12)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任何内容。
13)如果数据库中重要的数据正要被重写,应及时告知用户。
14)能合理的处理出现的错误。
15)意外情况下应提示用户。
4.通讯安全性
1)在运行软件过程中,如果有来电、SMS、蓝牙等通讯或充电时,是否能暂停程序,优先处理通信,并在处理完毕后能正常恢复软件,继续其原来的功能。
2)当创立连接时,应用程序能够处理因为网络连接中断,进而告诉用户连接中断的情况。
3)应能处理通讯延时或中断。
4)应用程序将保持工作到通讯超时,进而给用户一个错误信息指示有链接错误。
5)应能处理网络异常和及时将异常情况通报用户。
6)应用程序关闭网络连接不再使用时应及时关闭,断开。
5.人机接口安全测试
1)返回菜单应总保持可用。
2)命令有优先权顺序。
3)声音的设置不影响使用程序的功能。
4)声音的设置不影响应用程序的功能
5)应用程序必须能够处理不可预知的用户操作,例如错误的操作和同时按下多个键。
TestBird
发表评论
-
移动互联网时代,传统金融行业的转变?
2017-10-16 16:57 321互联网正不断与越来越 ... -
移动APP领域的新战场—用户争夺战
2017-10-12 15:01 370之前,工信部发布的“ ... -
在金融APP做自动化这条路上,我们填过哪些坑?
2017-09-05 16:33 483从市场上金融企业对app ... -
浅谈移动端性能测试的方法和应用
2017-08-30 11:34 367随着移动设备的普及 ... -
谷歌正式发布Android 8.0,TestBird支持Android Oreo测试
2017-08-24 16:57 4158月22日凌晨,谷歌发布了 Android 8.0 操作系统的 ... -
重度游戏热度居高不下,中轻度游戏如何突出重围?
2017-08-22 17:06 386据当乐网报道,早 ... -
Android性能测试之流畅度测试
2017-07-18 18:13 494流畅度测试简单的来说就是Android页面绘制。Andro ... -
移动web性能测试要点
2017-07-07 17:47 372性能测试 1.连接速度测试 用户连接到Web应用系统的 ... -
对于性能测试的那些需要注意的事
2017-07-06 18:12 479之前有做过几次做性能 ... -
Android app安全性能测试
2017-07-04 18:18 7761.安装包测试 (1)能否反编译代码(源代码泄露问题): ... -
一般app测试的最佳方法
2017-06-23 17:39 327一提到软件测试,测试员基本想到的就是去检查文件,功能,AP ... -
App测试中需要考虑网络因素的测试点
2017-06-16 18:10 403当前app的网络环境比 ... -
Android应用功能测试策略
2017-06-06 17:27 267根据软件说明或用户需求验证App的各个功能实现 ,采用如下 ... -
品质化时代 CP如何把控手游产品质量关
2017-05-31 17:41 317近年来,手游业发展迅 ... -
对移动测试领域来说,精准测试是否重要
2017-05-26 17:33 355是否在做回归测试的时候常常会因为范围评估不准而遗漏一些bu ... -
移动app测试之怎么避免bug漏测
2017-05-17 17:49 382下面分析出现缺陷漏 ... -
移动app如何进行自动化和探索性测试
2017-05-12 16:48 394在测试设计时最主要依据的就是测试金字塔的测试结构。如果在项目 ... -
详解iOS和Android在测试上的不同
2017-05-11 16:52 305只有了解iOS和Android操作系统的不同设计理念,才能 ... -
移动app增量升级测试需注意的问题
2017-05-04 17:43 437作为一个用户,测试 ... -
Android app开发捷径,让你少去踩坑
2017-04-28 15:10 314最近一朋友提了几个And ...
相关推荐
9. Web应用安全检测的未来发展趋势:Web应用安全检测的未来发展趋势包括人工智能和机器学习技术的应用、云计算和大数据技术的应用、移动应用安全检测等。这些发展趋势将对Web应用安全检测产生深远的影响。 Web应用...
移动APP安全测试是确保应用程序在面临各种安全威胁时能有效防护的重要环节。本文将深入探讨移动APP的安全风险、反编译保护、二次打包防范以及组件安全等关键知识点。 首先,移动APP安全风险主要分为三个层面:...
总结来看,移动应用安全的发展历程是复杂而多维的,涵盖了从架构设计到实际操作的全方位的安全措施。随着移动互联网技术的不断发展,安全防护也必须不断更新和升级,以应对日益增长的威胁和挑战。安全开发者和安全...
安全评估的方法及标准包括基于数据生命周期的安全测试,这涉及到对手机银行客户端的程序、数据、通信、业务和系统环境进行全面的安全测试,以确保数据输入、处理、输出以及数据运行时的系统环境的安全性。...
总结而言,Android安全测试方法是全面而细致的,它涵盖从源代码到应用运行时的全方位安全检查。通过上述测试项目和方法的应用,测试者能够识别和修复许多安全漏洞,提高Android应用的整体安全性。需要注意的是,随着...
本篇PPT主要围绕移动安全领域的几个核心方面进行深入探讨:环境搭建、安全测试流程及实践案例。 #### 二、环境搭建 环境搭建是开展移动安全工作的基础。为了确保能够有效地进行渗透测试,需要构建一个稳定的测试...
在移动应用安全背景介绍中,可以了解到,2008年谷歌发布安卓第一代产品,2007年苹果发布iOS1。自此之后,移动应用的漏洞问题受到了越来越多的关注。根据OWASP Mobile Top 10安全风险,移动应用的安全漏洞主要包括...
第四章的习题主要涵盖了移动应用开发的测试和部署,包括移动应用开发的测试方法、移动应用开发的部署策略等。单选题和判断题都是考察开发者对移动应用开发测试和部署的理解和掌握程度。填空题则考察开发者对移动应用...
《网络游戏-用于将网络应用转换为移动应用的方法和系统》 在当今的数字时代,网络游戏已经从传统的桌面端发展到了移动端,为用户提供了更便捷、更丰富的游戏体验。本资料主要探讨了一种方法和系统,旨在帮助开发者...
总结起来,《移动应用(App)数据安全与个人信息保护》白皮书是2019年对这个关键领域的深度研究,它从法律、技术、管理等多个角度出发,为App开发者、企业和用户提供了全面的数据安全指南,对于构建安全、可信的移动...
移动应用APP安全开发基线是针对iOS平台的重要指导文档,旨在确保在开发过程中遵循最佳的安全实践,以防止潜在的安全威胁和数据泄露。该基线强调了安全编码的重要性,旨在为开发者提供一套完整的安全规范和基线,以...
根据YD/T 1438-2006《数字移动台应用层软件功能要求和测试方法》的标准,测试方法包括多种类型,如单纯功能测试、功能复合测试、并行测试、多状态测试、临界测试和极限测试。 单纯功能测试主要验证软件各模块能否...
综上所述,Web应用程序测试不仅包括传统的功能测试,还涵盖了界面测试、性能测试、兼容性测试、安全测试等多个方面。通过采用合适的测试方法和技术,可以有效地提高Web应用的质量和用户体验。希望本文的内容能够帮助...
- **安全测试工具**:OWASP Mobile Security等,确保应用的安全性。 #### 四、移动应用开发案例分析 ##### 4.1 社交类移动应用案例 - **目标**:开发一款社交应用,让用户可以轻松分享和交流信息。 - **技术栈**...
总结来说,基于Android的移动应用开发学习涉及到的技术栈包括Android SDK、Java、Spring、MySQL以及微信开发技术。从需求分析到系统实现,再到安全性和用户体验的优化,每一个环节都需要精心设计和实施。这样的项目...
总结来说,文章探讨了一种结合可信计算技术,通过可信度量和信任链机制来保障移动代理安全性的新方法。这种方法能够从底层开始确保分布式系统的信息安全,并通过数值模拟和实验测试来验证其有效性。这不仅对于移动...
- **手机软件测试工具**:支持iOS、Android、黑莓和Windows Mobile等移动平台的安全测试,帮助企业平衡生产力与移动设备、内部网络的敏感数据安全性之间的关系。 #### 五、Veracode的应用场景 - **企业级应用**:...