专项测试之-安全测试

以下是APP产品的角度介绍一些测试点和测试方法

1、安装包测试

1、1能否反编译代码

1.1.1原因:能否反编译代码:原因:知识产品、安全角度考虑。

1.1.2解决方案:在代码审核上开发注意,通常开发的做法是对代码进行混淆,混淆后的源代码通过反编译软件生成的源代码是人很难懂的。在测试中我们直接可以用反编译工具查看源代码,看是否包括了明显的敏感信息,android测试中常用的反编译方法是使用dex2jar工具并结合jd-gui工具查看源代码。

1.2安装包是否签名

IOS不必考虑,因为IOS的每一个APP都有正式的发布证书来签名,当发布到appstore时会做

校验,保证app是合法开发者发布的。对于android来说,由于发布渠道多样,没有此类权威检查,我们需要在发布前校验一下签名使用的KEY是否正确,以防被恶意第三方应用覆盖安装等问题,我们可以使用如下的命令检查:jarsigner -verify -verbose -certs apk包路径

如果运行后结果为“jar已验证”,说明签名校验成功。

2、敏感信息测试

3、软键盘劫持

4、账户安全

5、数据通信安全

6、组件安全测试

7、服务端接口测试

你可能感兴趣的:(专项测试之-安全测试)