专项测试之-安全测试

以下是APP产品的角度介绍一些测试点和测试方法

1、安装包测试

1、1能否反编译代码

1.1.1原因：能否反编译代码：原因：知识产品、安全角度考虑。

1.1.2解决方案：在代码审核上开发注意，通常开发的做法是对代码进行混淆，混淆后的源代码通过反编译软件生成的源代码是人很难懂的。在测试中我们直接可以用反编译工具查看源代码，看是否包括了明显的敏感信息，android测试中常用的反编译方法是使用dex2jar工具并结合jd-gui工具查看源代码。

1.2安装包是否签名

IOS不必考虑，因为IOS的每一个APP都有正式的发布证书来签名，当发布到appstore时会做

校验，保证app是合法开发者发布的。对于android来说，由于发布渠道多样，没有此类权威检查，我们需要在发布前校验一下签名使用的KEY是否正确，以防被恶意第三方应用覆盖安装等问题，我们可以使用如下的命令检查：jarsigner -verify -verbose -certs apk包路径

如果运行后结果为“jar已验证”，说明签名校验成功。

2、敏感信息测试

3、软键盘劫持

4、账户安全

5、数据通信安全

6、组件安全测试

7、服务端接口测试