安卓应用测试工具的测试过程
来源:互联网 发布:光明大陆 知乎 编辑:程序博客网 时间:2024/05/24 07:05
目前安卓应用的安全现状,随着安卓应用的快速暴涨,相应的漏洞也逐渐增加。同时,市场上也出现了专业的安卓应用测试工具,一般测试的过程如下:
1、安装包测试
安装包结构、能不反编译出源代码、安装包是否签名、重要函数、逻辑、加密算法、是否开启PIEFlag。
2、数据传输测试
关键数据是否加密、客户端对服务器验证、传输加密、伪造;通过设置代理或使用第三方抓包工具,对应用发送与接收的数据包进行截获、重发、编辑、转存等恶意操作。
3、数据验证测试
程序是否对数据合法性校验,检查加密是否可逆,可攥改。程序是否对数据合法性进行了校验。
4、数据存储测试
是否保存手机号、密码等敏感信息、日志中是否存敏感信息、数据是否被别的应用访问、硬编码、日志、内存、调试信息、组件
(Activity/Service/Receiver/Provider)Keychain、屏幕快照、键盘存储。
5、安全增强测试
从服务端安全、键盘劫持、进程保护、第三方SDK安全检测。
6、安全策略测试
密码策略、登陆次数、密码保护机制、会话保护策略。
阅读全文
0 0
- 安卓应用测试工具的测试过程
- 安卓应用自动化测试工具
- 基于安卓平台的测试过程
- threadingtest安卓应用测试工具开箱使用指南
- 安卓应用自动化测试工具大汇总
- 安卓 & ios 测试工具
- 安卓应用测试总结
- 安卓应用测试程序
- 针对应用的测试工具
- 平民化的安卓测试工具--ThreadingTest介绍
- zz:安卓测试工具Monkey的使用方法
- 安卓手机麦克风测试应用开发
- 安卓应用启动时间测试
- 安卓的自动化测试
- 惠普测试工具UFT的安装过程
- Web应用测试工具
- 安卓测试apk中,解决手机安卓不了应用的问题
- LoadRunner自动化测试工具的应用
- 常用控件(ImageView的ScaleType属性,ProgressBar+Handler)
- 用函数求最大值-C入门习题
- 随机产生四位,任意位或者范围数字方法
- java IO 实现剪切本地文件
- git上传项目成功!
- 安卓应用测试工具的测试过程
- HDU
- 小记:关于Keil软件调试(STM32)单片机设置断点时无法查看变量值的解决方法
- 模板方法模式
- linux中管理输入与输出
- logstash一次同步Mysql多张表到ES深入详解
- git 控制 github版本库
- FZU 2218 Simple String Problem(状压DP)
- 在诡辩中,保持清醒 -- 谁在扯淡?