1.軟體許可權
1)扣費風險:包括簡訊、撥打**、連線網路等。
2)隱私洩露風險:包括訪問手機資訊、訪問聯絡人資訊等。
4)限制/允許使用手機功能接入網際網路
5)限制/允許使用手機傳送接收資訊功能
6)限制或使用本地連線
7)限制/允許使用手機拍照或錄音
8)限制/允許使用手機讀取使用者資料
9)限制/允許使用手機寫入使用者資料
10)限制/允許應用程式來註冊自動啟動應用程式
2.安裝與解除安裝安全性
1)應用程式應能正確安裝到裝置驅動程式上
2)能夠在安裝裝置驅動程式上找到應用程式的相應圖示
3)安裝路徑應能指定
4)沒有使用者的允許,應用程式不能預先設定自動啟動
5)解除安裝是否安全,其安裝進去的檔案是否全部解除安裝
6)解除安裝使用者使用過程中產生的檔案是否有提示
7)其修改的配置資訊是否復原
8)解除安裝是否影響其他軟體的功能
9)解除安裝應該移除所有的檔案
3.資料安全性
1)當將密碼或其它的敏感資料輸入到應用程式時,其不會被儲存在裝置中,同時密碼也不會被解碼。
2)輸入的密碼將不以明文形式進行顯示。
3)密碼、信用卡明細或其他的敏感資料將不被儲存在它們預輸入的位置上。
4)不同的應用程式的個人身份證或密碼長度必須至少在4-8個數字長度之間。
5)當應用程式處理信用卡明細或其它的敏感資料時,不以明文形式將資料寫到其他單獨的檔案或者臨時檔案中。以防止應用程式異常終止而又沒有刪除它的臨時檔案,檔案可能遭受入侵者的襲擊,然後讀取這些資料資訊。
6)黨建敏感資料輸入到應用程式時,其不會被儲存在裝置中。
7)應用程式應考慮或者虛擬機器產生的使用者提示資訊或安全警告
8)應用程式不能忽略系統或者虛擬機器產生的使用者提示資訊或安全警告,更不能在安全警告顯示前,利用顯示誤導資訊欺騙使用者,應用程式不應該模擬進行安全警告誤導使用者。
9)在資料刪除之前,應用程式應當通知使用者或者應用程式提供乙個「取消」命令的操作。
10)應用程式應當能夠處理當不允許應用軟體連線到個人資訊管理的情況。
11)當進行讀或寫使用者資訊操作時,應用程式將會向使用者傳送乙個操作錯誤的提示資訊。
12)在沒有使用者明確許可的前提下不損壞刪除個人資訊管理應用程式中的任何內容。
13)如果資料庫中重要的資料正要被重寫,應及時告知使用者。
14)能合理的處理出現的錯誤。
15)意外情況下應提示使用者。
4.通訊安全性
1)在執行軟體過程中,如果有來電、sms、藍芽等通訊或充電時,是否能暫停程式,優先處理通訊,並在處理完畢後能正常恢復軟體,繼續其原來的功能。
2)當創立連線時,應用程式能夠處理因為網路連線中斷,進而告訴使用者連線中斷的情況。
3)應能處理通訊延時或中斷。
4)應用程式將保持工作到通訊超時,進而給使用者乙個錯誤資訊指示有鏈結錯誤。
5)應能處理網路異常和及時將異常情況通報使用者。
6)應用程式關閉網路連線不再使用時應及時關閉,斷開。
5.人機介面安全測試
1)返回選單應總保持可用。
2)命令有優先權順序。
3)聲音的設定不影響使用程式的功能。
4)聲音的設定不影響應用程式的功能
5)應用程式必須能夠處理不可預知的使用者操作,例如錯誤的操作和同時按下多個鍵。
testbird
移動應用安全測試方法總結
2.安裝與解除安裝安全性 1 應用程式應能正確安裝到裝置驅動程式上 2 能夠在安裝裝置驅動程式上找到應用程式的相應圖示 3 安裝路徑應能指定 4 沒有使用者的允許,應用程式不能預先設定自動啟動 5 解除安裝是否安全,其安裝進去的檔案是否全部解除安裝 6 解除安裝使用者使用過程中產生的檔案是否有提示 ...
安全測試方法
1.功能驗證 驗證涉及安全的軟體功能是否有效,採用黑盒測試 方法。2.漏洞掃瞄 借助特定的漏洞掃瞄器 是一種自動檢測遠端和本地主機安全性弱點的程式 完成的。安全漏洞掃瞄是可以用於日常安全防護,同時可以作為對軟體產品或資訊系統進行測試的手段,可以在安全漏洞造成嚴重危害前,發現漏洞並加以防範。3.模擬攻...
Web應用安全測試
什麼是測試 經歷測試過程 給出檢驗或者證明 分配一項基於試驗的評估。安全測試則是按照一組標準比較系統或者應用程式安全狀態的過程。為什麼要測試 驗證是否達標,是否存在質量問題。另外 a.web安全漏洞嚴重,佔整個漏洞威脅的80 以上 一不留神就會造成經濟財產損失乃至觸犯法律 b.可以帶來不錯的工作,額...