- 浏览: 29578 次
最新评论
1.安装包测试
(1)能否反编译代码(源代码泄露问题):
开发:对代码进行混淆;测试:使用反编译工具进行查看源代码,是否进行代码混淆,是否包括了显而易见的敏感信息
(2)安装包是否签名(ios重app有正式的发布证书签名,不必考虑):需要在发布前验证一下签名使用的key是否正确,以防被恶意第三方应用覆盖安装
(3)完整性校验:检查文件的md5值
(4)权限设置检查(增加新权限需要进行评估):android检查manifest文件读取应用所需的全部权限
2.敏感信息测试
(1)数据库是否存储敏感信息:需要对各个数据库字段含义进行了解,并评估其中可能的安全问题;在跑完一个包含数据库操作的测试用例,我们可直接查看数据库里的数据,观察是否有敏感信息需要在用户进行注销操作后删除,若师是cookie类数据,建议设置合理的过期时间。
(2)日志中是否存在敏感信息:若发布版本中包含日志应用,在测试需要关注日志中是否包含敏感信息。
(3)配置文件是否存在敏感信息(与日志相似)
3.软键盘劫持:金融app登陆界面的用户名密码输入框,看是否输入支持第三方输入法。对于非常敏感的输入,一般建议使用应用内的软键盘或至少提供用户这一选项;
4.账户安全(用户账户的安全)
(1)密码是否明文存储:在后台数据库:在评审和测试中需要关注密码的存储
(2)密码传输是否加密:需要查看密码是否被明文传输
(3)账户锁定策略:对于用户输入错误密码次数过多的情况,一些应用将会临时锁定;后台对每个账户做次数限制可能会引起所有账号都被策略锁定。
(4)同时会话:应用对同时会话会有通知功能;
(5)注销机制:客户端注销后,需要验证任何的来自该用户身份验证的接口调用都不能调用成功
5.数据通信安全
(1)关键数据是否散列或加密:敏感信息在传输前需要进行散列或加密。
(2)关键连接是否使用安全通信:在获知接口设计后需要评估其中内容是否包含敏感信息。
(3)是否对数字证书合法性进行验证:fiddle工具模拟中间人攻击方法
(4)是否验证数据合法性
开发:对数据进行数字签名并在客户端进行相关校验
测试:可模拟后台返回进行相关测试工作
(5)组件安全测试(android被外部应用恶意调用)测试:drozer工具
6.环境相关测试
(1)干扰测试:a收到电话 b收到短信(考虑通知栏消息是否覆盖掉界面上信息) c收到通知栏消息 d无电低电量提示框弹出 e第三方安全软件告警框 弹出
(2)权限测试:开发在提测时提供一个需要的权限列表
(3)边界情况:a可用存储空间过少 b没有SD卡/双SD卡 c飞行模式 d系统时间有误 e第三方依赖
TestBird
发表评论
-
移动互联网时代,传统金融行业的转变?
2017-10-16 16:57 322互联网正不断与越来越 ... -
移动APP领域的新战场—用户争夺战
2017-10-12 15:01 372之前,工信部发布的“ ... -
在金融APP做自动化这条路上,我们填过哪些坑?
2017-09-05 16:33 484从市场上金融企业对app ... -
浅谈移动端性能测试的方法和应用
2017-08-30 11:34 367随着移动设备的普及 ... -
谷歌正式发布Android 8.0,TestBird支持Android Oreo测试
2017-08-24 16:57 4158月22日凌晨,谷歌发布了 Android 8.0 操作系统的 ... -
重度游戏热度居高不下,中轻度游戏如何突出重围?
2017-08-22 17:06 388据当乐网报道,早 ... -
Android性能测试之流畅度测试
2017-07-18 18:13 494流畅度测试简单的来说就是Android页面绘制。Andro ... -
移动web性能测试要点
2017-07-07 17:47 373性能测试 1.连接速度测试 用户连接到Web应用系统的 ... -
对于性能测试的那些需要注意的事
2017-07-06 18:12 481之前有做过几次做性能 ... -
一般app测试的最佳方法
2017-06-23 17:39 332一提到软件测试,测试员基本想到的就是去检查文件,功能,AP ... -
App测试中需要考虑网络因素的测试点
2017-06-16 18:10 404当前app的网络环境比 ... -
移动应用安全测试方法总结
2017-06-09 15:27 3131.软件权限 1)扣费风 ... -
Android应用功能测试策略
2017-06-06 17:27 269根据软件说明或用户需求验证App的各个功能实现 ,采用如下 ... -
品质化时代 CP如何把控手游产品质量关
2017-05-31 17:41 318近年来,手游业发展迅 ... -
对移动测试领域来说,精准测试是否重要
2017-05-26 17:33 359是否在做回归测试的时候常常会因为范围评估不准而遗漏一些bu ... -
移动app测试之怎么避免bug漏测
2017-05-17 17:49 383下面分析出现缺陷漏 ... -
移动app如何进行自动化和探索性测试
2017-05-12 16:48 394在测试设计时最主要依据的就是测试金字塔的测试结构。如果在项目 ... -
详解iOS和Android在测试上的不同
2017-05-11 16:52 305只有了解iOS和Android操作系统的不同设计理念,才能 ... -
移动app增量升级测试需注意的问题
2017-05-04 17:43 439作为一个用户,测试 ... -
Android app开发捷径,让你少去踩坑
2017-04-28 15:10 316最近一朋友提了几个And ...
相关推荐
Android App 漏洞测试工具和性能测试工具 Android App 漏洞测试... Android App 漏洞测试工具和性能测试工具是 Android App 开发和测试过程中不可或缺的工具,旨在帮助开发者提高 App 的安全性和性能,提高用户体验。
【Android移动App性能测试】 性能测试是评估应用在各种条件下的运行效率和稳定性的关键环节。在Android平台上,性能测试涵盖了多个方面,如CPU使用率、内存占用、FPS(帧率)、流量消耗以及响应时间等。以下是这些...
本文将从 Android APP 的流量测试、电量测试、弱网络测试、稳定性测试、安全测试、环境测试等几个方面讲解 Android APP 的专项测试。 Android APP 的流量测试 Android APP 的流量消耗一般是指用户操作引起的流量...
Android App 漏洞测试...Android App 漏洞测试工具和性能测试工具是 Android 应用开发和测试过程中不可或缺的工具,它们能够帮助开发者和测试人员更好地了解应用程序的安全性和性能,从而提高应用程序的质量和可靠性。
**Android APP测试报告** 在移动应用开发领域,测试是确保产品质量和用户体验的关键环节。这份《2015大管家 安卓 V1.0 版评测报告》详细地阐述了针对该应用程序的全面测试过程,提供了对产品性能、UI设计、用户体验...
android设备tp性能测试工具,能够测试tp的报点频率以及响应速度!
本报告详尽地阐述了针对移动APP或Android项目的性能测试过程,旨在评估并优化应用在实际使用中的性能表现。报告涵盖了从测试概述、测试活动、测试环境、测试方案到测试结果的全面分析,为项目的性能改进提供有力的...
在IT行业中,尤其是在移动应用开发领域,性能测试是至关重要的环节,因为它直接影响到用户的体验,进而影响产品的活跃度和留存率。以下将详细介绍app常用的性能测试指标: 1. **响应**: - 响应时间是衡量app性能...
### Android App性能优化的核心策略与实践 在移动设备上运行的Android应用程序,受限于设备的计算能力、存储空间以及电池续航能力,优化其性能成为开发者不可忽视的重要任务。本篇文章将深入探讨Android应用性能...
性能测试 Android性能测试分为两类: 1、一类为rom版本(系统)的性能测试 2、一类为应用app的性能测试 Android的app性能测试包括的测试项比如: 1、资源消耗 2、内存泄露 3、电量功耗 4、...
在Android应用开发中,版本自动检测与更新是一个关键的特性,它确保用户能够及时获取到应用的最新功能和性能优化,同时修复可能存在的安全漏洞和已知问题。本篇文章将详细探讨这一主题,涵盖以下几个核心知识点: 1...
在Android app性能测试领域,GT3.1.0提供了丰富的测试指标和分析功能,包括CPU使用率、内存占用、GPU渲染帧率、网络流量、磁盘I/O等关键性能参数。这些数据对于理解和优化应用的性能瓶颈至关重要。通过GT,开发者...
【Android APP性能优化总结】 Android应用的性能优化是开发者必须关注的重要环节,它关系到用户体验、应用评分以及用户留存率。在移动设备上,尤其是在竞争激烈的App市场中,快速响应和流畅的操作是留住用户的关键...
"android 卡死崩溃检测和拉起,App保活"这个主题主要关注如何预防和处理这类问题,确保应用程序能够稳定运行。Qt for Android是Qt库的一个扩展,它允许开发者使用Qt框架来开发Android应用,而"Qt for Android(九) ...
在Android应用中集成nginx是一项挑战性的任务,但可以为实现某些特定功能,如提供本地HTTP服务、静态...在实际开发中,应遵循最佳实践,确保代码的安全性和稳定性,同时考虑性能优化,以避免对用户设备造成过多负担。
《腾讯TMQ-移动App性能评测与优化》这本书聚焦于移动应用的性能改进,特别是针对Android平台的应用。在当今竞争激烈的移动市场,提供流畅、高效且用户体验优良的App至关重要。性能优化是提升App质量的关键环节,它...
"magic iperf Android app" 是一款专为Android平台设计的应用程序,主要用于网络性能测试。iperf是一款广泛使用的网络性能测试工具,它可以帮助用户测量网络的带宽、延迟以及数据传输速率等关键指标。在Android设备...
Emmagee是监控指定被测应用在使用过程中占用机器的CPU、内存、流量资源的性能测试小工具。 该工具的优势在于如同windows系统性能监视器类似,它提供的是数据采集的功能,而行为则基于用户真实的应用操作 支持SDK:...