分享:怎么去测试一个 app 是否存在安全问题?

怎么去测试一个 app 是否存在安全问题,面对这类安全性测试,是app专项测试中必须要做的一环,

简单列举下目前常做的测试类别

1. 用户隐私

  • 检查是否在本地保存用户密码,无论加密与否
  • 检查敏感的隐私信息,如聊天记录、关系链、银行账号等是否进行加密
  • 检查是否将系统文件、配置文件明文保存在外部设备上
  • 部分需要存储到外部设备的信息,需要每次使用前都判断信息是否被篡改

2. 文件权限

  • 检查App所在的目录,其权限必须为不允许其他组成员读写

3. 网络通讯

  • 检查敏感信息在网络传输中是否做了加密处理,重要数据要采用TLS或者SSL

4. 运行时解释保护

  • 对于嵌有解释器的软件,检查是否存在XSS、SQL注入漏洞
  • 使用webiew的App,检查是否存在URL欺骗漏洞

5. Android组件权限保护

  • 禁止App内部组件被任意第三方程序调用。
  • 若需要供外部调用的组件,应检查对调用者是否做了签名限制

6. 升级

  • 检查是否对升级包的完整性、合法性进行了校验,避免升级包被劫持

7. 3rd库

  • 如果使用了第三方库,需要跟进第三方库的更新

第一:这个app应用是否能真正保护用户的隐私不会被窃取;这点也是最重要的,相信大多数人也都反感自己的资料被广告商所贩卖吧!
第二:测试这个app本身是否存在漏洞?容易被手机病毒入侵,导致手机数据丢失或者手机系统被破坏;
第三:运行过程中会不会出现突然闪退的情况?如果这个app有交易功能那么他的交易接口是否安全,会不会被劫持,造成资金的损失。

美文推荐:

时间: 2024-10-13 16:44:20

分享:怎么去测试一个 app 是否存在安全问题?的相关文章

如何开发一个App(Android)

前言 本篇博客从开发的角度来介绍如何开发一个Android App,需要说明一点是,这里只是提供一个如何开发一个app的思路,并不会介绍很多技术上的细节,从整个大局去把握如何去构思一个app的开发,让你对独立开发一款app的时候有个理解,如果有说的不对的地方,欢迎大家拍砖留言讨论. 开发环境 Android应用层使用的开发语言是Java,自然需要用到Java运行环境,无论你在Window是系统还是Mac系统都需要安装JDK,并且配置它的环境变量,不懂什么叫环境变量的或者不知道怎么配的,请利用好自

IOS APP唤醒另一个APP(app之间互相通信)

做各大平台分享的时候由于账号混乱,导致分享回调的时候启动了另一个app,这个时候我在猜想这些SDK是怎么唤醒没有启动的其他app的,不难想象,肯定跟AppDelegate处理回调openUrl有关,于是搜了一下才发现,一个应用程序可以唤醒另一个应用程序,只怪我菜,好啦,现在告诉不知道的朋友怎么来实现一个app怎么唤醒另一个app,以及让两个app之间互相通信... 测试工程操作如下 1.新建一个app1,在Info.plist文件的信息属性列表里新建一组,类型是URL types    设置如下

开发一个 App 有多难?说出来你可能不信!

上图为程序员客栈儿童类视频APP 1.开发一个APP有多难?说实话,单纯地从开发来说,开发一个APP没有那么难.如果一款APP的基本功能点确定了,开发时间一般为1-2个月就完成了,费用大约5-10万的样子.当然了如果1.0版本就要求很多功能,那开发时间就会延长,费用也会增加. 2.需要经历那些流程?简单来说一款APP的开发一般流程是这样的:原型(合格的原型)——设计(合格的设计)——前端——后端——测试. 3.需要哪些人员进行开发?原型:产品经理,根据确定的需求,画原型.设计:UI设计师,负责软

Android Studio 1.0.2项目实战——从一个APP的开发过程认识Android Studio

Android Studio 1.0.1刚刚发布不久,谷歌紧接着发布了Android Studio 1.0.2版本,和1.0.0一样,是一个Bug修复版本.在上一篇Android Studio 1.0.1 + Genymotion安卓模拟器打造高效安卓开发环境,我们介绍了Android开发环境的搭建,今天先来说一下上一篇中大家问道比较多的问题,然后说一些Android Studio的使用技巧.  一.搭建开发环境中遇到的问题及解决办法 1.Genymotion模拟器网络错误 我们顺利的安装完了G

用PHP编写一个APP的API

第一部分,通信接口的实现 标签(空格分隔): PHP 手机后台 api 通信接口 Andy PHP开发手机API时,一般返回XML或JSON数据类型的数据,除了要返回从源数据(程序本身需要的数据)外还应附上状态码,以下是一段封装后的数据,它使用JSON格式展现: { code: 200, message: "Success", data: [ { username: "安明哲", password: "123456", level: "

ios 一个app启动另一个app

问题描述:需要从一个ios应用程序中,能启动另一个ios应用程序. 开发环境:xcode7.3.1 关键词:白名单(LSApplicationQueriesSchemes).注册自己的URL Demo源代码链接:http://pan.baidu.com/s/1bo327sb 如何从一个app中,启动另一个app???本人ios菜鸟(工作需要,刚开始自学ios,现学现卖,哈哈)参考网上若干文章,实现了这个功能.目前,将demo分享出来. 1.注册自己的URL 新建一个工程MyAppOne,在inf

iOS App 唤醒另一个App

网上也有讲这块的,感觉讲得都不是很好.而且有一些细节根本没有讲清楚.这里重写整理一下相关知识点. 主要内容 URL Scheme 是什么? 项目中关键的配置 注意事项 URL Scheme 是什么? iOS有个特性就是应用将其自身”绑定”到一个自定义 URL scheme 上,该 scheme用于从浏览器或其他应用中启动本应用.常见的分享到第三方之间的跳转都是基于Scheme的. 通过对比网页链接来理解iOS 上的 URL Schemes,应该就容易多了. URL,我们都很清楚,http://w

产品的原型应该如何去测试?

产品的原型设计是产品设计开发的必要过程之一,而且原型设计在扮演着越来越重要的角色.原型设计的成功与否,有时会直接影响到这款产品的最终质量.同时一个合格的原型可以从多个方面模拟真正的产品,并切实的反应出产品所存在的问题. 那么,如何才能从原型中分析出产品存在的问题呢?这里就涉及到了对于产品原型的测试. 1. 原型测试的目的和目标: 测试一个产品的原型,其目的就在于模拟现实中的App.Web或其他类型的产品的真实应用场景,并且反映出真实产品可能存在的问题和隐患,进而避免潜在的风险. 测试产品原型的目

开发一个App要100万?用互联网思维只要1万

近期经常看到一些关于开发一个App要多少钱的文章出来,有的说App开发要100万,有的说要60万,其实这个不叫开发App,那叫做项目或者创业开公司要多少钱才对,而这种情况下之所以要这么多钱,也是基于一个对行业啥都不懂的情况下来计算的,所有的东西都需要你花钱来完成的. 我们可以想象一下,你对移动互联网一窍不通,但是你想开个公司,创业做个App,那么还真是啥都要重新招,你需要招聘四个客户端(两个负责ios.两个负责android),两个服务端,一个设计师,一个产品经理,一个人事,一个行政,甚至还需要