① 怎么去测试一个app是否存在安全问题
说说我对安全测试的理解。全部基于工作中积累的经验,跟各位知友分享。首先,个人认为经过安全测试后的App,并不是说它就是一定是安全的;只能说减少了一些已知的安全问题,降低了它的安全风险,提高了App被调试分析以及破解的门槛。那么一般如何去进行安全测试呢?安全测试一般分为动态功能测试和静态测试。动态功能测试一般从App自身的内容出发,来进行测试内容的整理。从应用内容出发,例如App内有提供帐号登录的功能,那么,请问是否有对登录的帐号密码保存在手机本地,又问是否对与服务器端的交互封包提供了加密处理;交互封包中的帐号密码是否也有处理;再问是否对加密的密钥进行隐蔽的保存;并且误帐号或密码的登录次数是否有限制等。可以看到整个流程是,从应用本身的功能点出发,而引发的一系列测试内容。而这种类型的安全测试,也更多的像是需要测试人员对App在进行安全攻击,然后确认其安全性。可以看到在整个测试过程中,更多的是需要人工参与,无法进行自动化测试的功能。如果说以上和应用内容相关测试为动态功能测试,那么再来看看静态测试。静态测试主要测试些什么呢?再看上面的测试逻辑,请问如何知道封包是否加密呢?可以通过调试分析App进程。那么怎样的App可以或者更容易被调试分析和破解呢?这就涉及到Apk本身的很多配置。例如在Apk的AndroidManifest.xml文件内,有android:debuggable=“false”这样的标志位。并且由于Apk底层都是使用Java,其本身很容易被反编译获得源码,这样可以更进一步的分析应用的漏洞点。所以从这个方面想,是否应该需要对Java的dex文件进行保护或者混淆。综上,可以看到静态测试更多的是在Apk文件本身的层面进行,因此它具有通用性。而且更重要的是,这部分测试内容更适合于自动化测试。针对App的静态测试,自动化测试工具:WeTest腾讯质量开放平台(wetest.qq.com),可以扫描出一部分安全问题。更多的功能性问题,还是需要人工去排查发现。以上,共同进步,祝好!
② 如何知道一个app到底靠不靠谱。
知名论坛加精的帖子里发的app就大概率靠谱,可以放心使用,比如“吾爱破解”论坛里加精的资源就相对靠谱一点。最好是发app名称,也许是你没找到更合适的获取方式。其次,手机有安全中心,有查杀毒的引擎,可以切换杀毒引擎扫码,如果只报“非正版”就没事,如果报“有病毒木马”就小心。
③ 怎么去测试一个 app 是否存在安全问题
身为测试答一个,这类安全性测试,是app专项测试中必须要做的一环,简单列举下目前常专做属的测试类别1. 用户隐私检查是否在本地保存用户密码,无论加密与否检查敏感的隐私信息,如聊天记录、关系链、银行账号等是否进行加密检查是否将系统文件、配置文件明文保存在外部设备上部分需要存储到外部设备的信息,需要每次使用前都判断信息是否被篡改2. 文件权限检查App所在的目录,其权限必须为不允许其他组成员读写3. 网络通讯检查敏感信息在网络传输中是否做了加密处理,重要数据要采用TLS或者SSL4. 运行时解释保护对于嵌有解释器的软件,检查是否存在XSS、SQL注入漏洞使用webiew的App,检查是否存在URL欺骗漏洞5. Android组件权限保护禁止App内部组件被任意第三方程序调用。若需要供外部调用的组件,应检查对调用者是否做了签名限制6. 升级检查是否对升级包的完整性、合法性进行了校验,避免升级包被劫持7. 3rd库如果使用了第三方库,需要跟进第三方库的更新
④ 手机app测试怎么测试啊
说的通俗点就是拿来使用,看是否能满足客户需求与用户体验度,发现有没有存在一些问题,MaybeTest公司就是一家手机app测试公司,具有良好的口碑和良好的信誉。
⑤ 如何测试app软件在手机中的使用情况
测试有几下几类:
一,非功能测试
二,功能测试
三,客户端性能测试版
四,兼容性测试
五,服权务器性能测试
六,安全性测试
⑥ 测试一个手机app的测试用例怎么写
手机app测试主要有以下: 1.安全测试 1)软件权限 -扣费风险:包括发送短信、拨打电话、连接网络等 -隐私泄露风险:包括访问手机信息、访问联系人信息等 -新增风险项 2)开发者官方权限列表信息比对分析 2.安装、运行、卸载测试 验证App是否能正确…
⑦ 如何测试app的稳定性
通过人工专业测试分析+自动化检测工具的方式针对第三方插件爱内测技术人员会对专插件进行扫属描处理,测试工程师全面测试安装插件后的效果,根据实际的测试数据对第三方插件进行整体评价。 安全性:对插件的安全性进行评估,查看是否含有病毒,上传用户数据,窃取用户隐私等。其次对其漏洞进行扫描分析,查看是否存在安全漏洞可被黑客调用。 可用性:对插件的可用性进行评估,集成插件后的实际效果和插件描述进行对比,分析其是否达到了宣传的可用性。 稳定性:对集成插件后的APP进行测试,查看其稳定性,是否会出现集成后崩溃、闪退、兼容性降低、效率变低等问题。
⑧ 如何将App安装至自己的iPhone测试
在Mac上建立Login Certification1. 开启应用程式 → 工具程式2. 点选钥匙圈存取 (keychain)3. 开启 keychain 程式後,由钥匙圈存取 → 凭证辅助程式 → 从凭证授权要求凭证4. 输入你的Email及名称,然後勾选储存到磁碟及指定密钥配对资讯5. 完成之後就会看到多了一个 Public Key 及 Private Key,并会在桌面上产出一个名为CertificateSigningRequest.certSigningRequest 的档案建立开发用凭证及App Provision首先连到iPhone Provision Portal页面1. 建立开发用凭证。点选Certificates → Development → Request Certificate若还没装过WWDR凭证(Apple Worldwide Developer Relations Certification)的话,下面那个Download连结也要点。点了之後会下载一个名为 AppleWWDRCA.cer 的档案。注: 如果是要正式发布到App Store,则改成点选 Distribution页签2. 点取”选择档案”,将刚刚在Mac上利用Keychain做出来的 CertificateSigningRequest.certSigningRequest 档汇入3. 汇入成功之後,就会看到已经产出了一个开发者凭证了,点选Download会下载一个名为 developer_identity.cer 的档案4. 建立测试Device清单。点选Devices → Add Devices,输入你想取的名字及Device ID。Device ID即要靠一开始提到的Ad Hoc Helper程式得到
⑨ 举例一个app,说说需要测试到哪些方面
说说自己平时在测试中总结的需要关注的各种情境,欢迎补充哈~app使用过程中,接听电话。可以测试不同的通话时间的长短,对于通话结束后,原先打开的app的响应,比如是否停留在原先界面,继续操作时的响应速度等。app使用过程中,有推送消息时,对app的使用影响设备在充电时,app的响应以及操作流畅度设备在不同电量时(低于10%,50%,95%),app的响应以及操作流畅度意外断电时,app数据丢失情况网络环境变化时,app的应对情况如何:是否有适当提示?从有网络环境到无网络环境时,app的反馈如何?从无网络环境回到有网络环境时,是否能自动加载数据,多久才能开始加载数据多点触摸的情况跟其他app之间互相切换时的响应进程关闭再重新打开的反馈IOS系统语言环境变化时各实体按键的测试,比如音量键,锁屏键,home键。后两者还可以设计好多用例,比如App打开状态下,按home键/锁屏键之后,隔1分钟,5分钟,10分钟,30分钟后,重新打开app/解锁,看是否还在原来打开的app子界面,还是回到app的主界面。横屏和竖屏的显示和切换多次快速点击时,这个同样适用于Andriod(感谢 @朱仕达 的补充哈)IOS不同版本(尤其是IOS 5和7之间,UI更新比较大)app有更新时能否主动推送(感谢 @陈佑洋 同学补充哈)(以下感谢 @steven zhang 同学补充)1. 开始你拿到 ipa 文件的时候, 要看看文件大小。 50M 是个分界点。 因为 用手机网络的时候, 如果 大于 50M, 会有警告, (也许是不能下载了, 只能用WiFi, 我记不清楚了, 你去查一下。)2. 程序界面里有 UIWebView 的时候, 试试快速切换界面, 多做几次, 看看会不会奔溃。因为UIWebView里不止一个线程, 有可能会有奔溃的现象。3. 还有就是模拟itunes app更新的过程。 (怎么模拟, 我不敢乱说。 也许你可以作点研究。)比如 你购买了app里的某些东西, 然后更新了app, 看看购买的东西是不是还在, 等等 。。。4. 你提到的UI, 补充一下, 要看看一般屏幕 和 双倍精度屏幕, 显示的是不是都好。
