- 浏览: 29815 次
最新评论
1.软件权限
1)扣费风险:包括发送短信、拨打电话、连接网络等
2)隐私泄露风险:包括访问手机信息、访问联系人信息等
3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测
4)限制/允许使用手机功能接人互联网
5)限制/允许使用手机发送接受信息功能
6)限制/允许应用程序来注册自动启动应用程序
7)限制或使用本地连接
8)限制/允许使用手机拍照或录音
9)限制/允许使用手机读取用户数据
10) 限制/允许使用手机写人用户数据
11) 检测App的用户授权级别、数据泄漏、非法授权访问等
2.安装与卸载安全性
1)应用程序应能正确安装到设备驱动程序上
2)能够在安装设备驱动程序上找到应用程序的相应图标
3)是否包含数字签名信息
4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的
5)JAD文件显示的资料内容与应用程序显示的资料内容应一致
6)安装路径应能指定
7)没有用户的允许, 应用程序不能预先设定自动启动
8)卸载是否安全, 其安装进去的文件是否全部卸载
9)卸载用户使用过程中产生的文件是否有提示
10)其修改的配置信息是否复原
11)卸载是否影响其他软件的功能
12)卸载应该移除所有的文件
3.数据安全性
1)当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码
2)输人的密码将不以明文形式进行显示
3)密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人的位置上
4)不同的应用程序的个人身份证或密码长度必需至少在4一8 个数字长度之间
5)当应用程序处理信用卡明细, 或其他的敏感数据时, 不以明文形式将数据写到其它单独的文件或者临时文件中。以
6)防止应用程序异常终止而又没有侧除它的临时文件, 文件可能遭受人侵者的袭击, 然后读取这些数据信息。
7)当将敏感数据输人到应用程序时, 其不会被储存在设备中
8)备份应该加密, 恢复数据应考虑恢复过程的异常通讯中断等, 数据恢复后再使用前应该经过校验
9)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告
10)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告, 更不能在安全警告显示前,,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户
11)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作
12)“ 取消” 命令操作能够按照设计要求实现其功能
13)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况
14)当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息
15)在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容Μ
16)应用程序读和写数据正确。
17)应用程序应当有异常保护。
18)如果数据库中重要的数据正要被重写, 应及时告知用户
19)能合理地处理出现的错误
20)意外情况下应提示用户
4.通讯安全性
1)在运行其软件过程中, 如果有来电、SMS、EMS、MMS、蓝牙、红外等通讯或充电时, 是否能暂停程序,优先处理通信, 并在处理完毕后能正常恢复软件, 继续其原来的功能
2)当创立连接时, 应用程序能够处理因为网络连接中断, 进而告诉用户连接中断的情况
3)应能处理通讯延时或中断
4)应用程序将保持工作到通讯超时, 进而发送给用户一个错误信息指示有连接错误
5)应能处理网络异常和及时将异常情况通报用户
6)应用程序关闭或网络连接不再使用时应及时关闭) 断开 7) HTTP、HTTPS覆盖测试
--App和后台服务一般都是通过HTTP来交互的,验证HTTP环境下是否正常;
--公共免费网络环境中(如:麦当劳、星巴克等)都要输入用户名和密码,通过SSL认证来访问网络,需要对使用HTTP Client的library异常作捕获处理。
在互联网时代,安全性是移动App测试中极为重要的一项,每一个点都应该重视,用户的信息的安全性是一款APP成败的关键。
发表评论
-
移动互联网时代,传统金融行业的转变?
2017-10-16 16:57 325互联网正不断与越来越 ... -
移动APP领域的新战场—用户争夺战
2017-10-12 15:01 374之前,工信部发布的“ ... -
在金融APP做自动化这条路上,我们填过哪些坑?
2017-09-05 16:33 484从市场上金融企业对app ... -
浅谈移动端性能测试的方法和应用
2017-08-30 11:34 369随着移动设备的普及 ... -
谷歌正式发布Android 8.0,TestBird支持Android Oreo测试
2017-08-24 16:57 4188月22日凌晨,谷歌发布了 Android 8.0 操作系统的 ... -
重度游戏热度居高不下,中轻度游戏如何突出重围?
2017-08-22 17:06 392据当乐网报道,早 ... -
Android性能测试之流畅度测试
2017-07-18 18:13 497流畅度测试简单的来说就是Android页面绘制。Andro ... -
移动web性能测试要点
2017-07-07 17:47 376性能测试 1.连接速度测试 用户连接到Web应用系统的 ... -
对于性能测试的那些需要注意的事
2017-07-06 18:12 485之前有做过几次做性能 ... -
Android app安全性能测试
2017-07-04 18:18 7851.安装包测试 (1)能否反编译代码(源代码泄露问题): ... -
一般app测试的最佳方法
2017-06-23 17:39 332一提到软件测试,测试员基本想到的就是去检查文件,功能,AP ... -
App测试中需要考虑网络因素的测试点
2017-06-16 18:10 408当前app的网络环境比 ... -
移动应用安全测试方法总结
2017-06-09 15:27 3151.软件权限 1)扣费风 ... -
Android应用功能测试策略
2017-06-06 17:27 273根据软件说明或用户需求验证App的各个功能实现 ,采用如下 ... -
品质化时代 CP如何把控手游产品质量关
2017-05-31 17:41 322近年来,手游业发展迅 ... -
对移动测试领域来说,精准测试是否重要
2017-05-26 17:33 362是否在做回归测试的时候常常会因为范围评估不准而遗漏一些bu ... -
移动app测试之怎么避免bug漏测
2017-05-17 17:49 385下面分析出现缺陷漏 ... -
移动app如何进行自动化和探索性测试
2017-05-12 16:48 398在测试设计时最主要依据的就是测试金字塔的测试结构。如果在项目 ... -
详解iOS和Android在测试上的不同
2017-05-11 16:52 307只有了解iOS和Android操作系统的不同设计理念,才能 ... -
移动app增量升级测试需注意的问题
2017-05-04 17:43 441作为一个用户,测试 ...
相关推荐
在开发环境中,使用微信开发者工具进行小程序的调试和测试,HBuilder用于 Uni-APP的前端开发,而IDEA作为Java开发的集成环境,它们共同提供了全面的开发支持。通过这些工具,开发者能够实现高效编码,优化用户体验,...
### Android开心词场App知识点详解 #### 一、项目背景及意义 - **研究内容**:本项目旨在设计并实现一款基于Android平台的英语背单词软件,以满足日益增长的移动学习需求。随着全球化的加深,英语作为国际交流的...
2019年5月17日,CRCC认证信息管理系统全面上线,紧接着,在2021年3月,其移动端的延伸——“中铁认证”移动APP进行了升级测试,并成功上线运行。新版本利用了移动设备的即时通信和远程管理的特点,强化了信息传递和...
通过开发Android超级课程表APP,可以利用现代科技解决传统方法的不足,提高学生的学习效率,减少因遗忘课程而导致的问题。 1.2 本课题研究的意义 本课题的研究旨在为学生提供一个便捷、实用的课程管理工具,通过...
【标签】中的"毕业设计"表明这可能是某位计算机科学或相关专业的学生在完成学业时的创新项目,通常这类项目会综合运用到课堂所学的多种技术,以展示学生的编程能力和解决问题的能力。"项目源码"意味着这个压缩包包含...
在功能分析中,背单词软件的核心功能被详细阐述,包括单词学习、背诵、测试等模块。单词学习可能包括浏览单词列表、查看释义和例句;背诵可能涉及多种记忆策略,如艾宾浩斯遗忘曲线原理的应用;单词测试可能包含填空...
论文中提及的关键词,例如Android、APP、安全、单机软件、生活秘书、娱乐游戏、个人信息管理、日程管理、个人账本、游戏模块、软件开发、用户隐私保护等,每一个都代表了当前移动应用发展的一个重要方面。...
最后,论文总结了整个开发过程中的经验教训,可能包括遇到的问题、解决方案以及对未来版本的改进建议。同时,致谢部分表达了对指导老师和同学们的支持与帮助的感激之情。 综上所述,这篇毕业论文全面覆盖了Android...
此外,开发者还会使用Android Studio的调试器来查找和修复代码中的问题。 9. **权限管理**:Android应用需要向用户请求必要的权限,比如读写外部存储以保存数据库,访问网络以获取在线数据等。 10. **版本控制**:...
单词背诵模块采用科学的记忆策略,如艾宾浩斯遗忘曲线,来优化记忆效果;添加生词本功能允许用户将不熟悉的词汇保存,以便日后复习。此外,业务流程分析进一步细化了用户与软件交互的步骤,确保用户体验流畅。 ...
《P.E.T》是一款由P.E.T实训组全体成员提出的宠物招领类App,旨在利用网络技术,搭建一个平台,连接宠物救助站和社会上的爱宠人士,促进丢失或被遗弃的宠物与新家庭的对接。该项目的目标是通过高效的信息传递,提升...
本文主要讨论的是如何开发一款基于Android系统的旅游地图小帮手,旨在解决旅行中地图携带不便或遗忘的问题,提供更智能、全面的旅游导航与信息查询服务。 旅游地图APP的开发具有广阔的前景。一方面,借助Android...
当前功能假后端基于遗忘曲线计算词序的后端系统可以在文件mock-backend中找到。 这是使用 angular 的 ngMock 模块。2x2 设计整个逻辑就是让每个词元素出现四种状态(肯定识别、否定识别、肯定回忆、否定回忆)。待办...
对于想要学习或研究此项目的开发者,他们可以从中学习到移动应用的基本架构设计、跨平台开发的技巧,以及如何从一个现有的开源项目中汲取灵感并实现自己的创新。同时,这也是一个了解和参与开源社区的好机会,通过...
**GTD-app:完成事情(GTD)Android应用-TFG** **概述** “GTD-app:完成事情(GTD)Android应用-TFG”是一个专为Android平台设计的应用程序,旨在帮助用户采用“Getting Things Done”(GTD)方法管理个人任务和项目...
"暴力单词ForceMemo V2.8"是一款基于遗忘曲线理论设计的英语单词学习软件,它采用了高效的记忆策略,旨在帮助用户更科学地记忆和复习英语词汇。遗忘曲线是由德国心理学家艾宾浩斯提出的一个理论,它揭示了人们在学习...
在实际应用中,软件工具可以根据用户的具体需求进行个性化设置,如自定义学习计划、设置提醒、重复测试等,从而帮助用户克服遗忘曲线,提高学习效率。这些工具通过创新的学习方法来改变传统教育模式,打破了时间和...
项目背景指出,随着生活水平的提高,人们对宠物的需求增加,但同时也产生了大量被遗弃的流浪宠物。尽管有爱心人士或官方设立的救助站,由于宣传不足和公众意识不高,许多流浪宠物无法得到妥善安置。因此,项目旨在...
您还在为把重要文件遗忘在电脑中不知所措吗,还在为孩子偷偷上网玩游戏无可奈何吗,还在为电脑在不知情情况下被别人使用安全惴惴不安吗? 手机远程控制电脑软件将帮您解决以上所有问题,更多精彩应用,尽在手机远程...
- **智能答疑**:通过自然语言处理技术实现智能问答系统,帮助用户解决学习过程中遇到的问题。 - **自适应学习系统**:根据用户的学习进度和反馈自动调整学习内容,提供个性化的学习建议。 - **虚拟教师助手**:利用...