App測(cè)試之安全測(cè)試總結(jié)

發(fā)布時(shí)間:2021-04-02

軟件權(quán)限
01)扣費(fèi)風(fēng)險(xiǎn):包括短信、撥打電話、連接網(wǎng)絡(luò)等。
02)隱私泄露風(fēng)險(xiǎn):包括訪問手機(jī)信息、訪問聯(lián)系人信息等。
03)對(duì)App的輸入有效性校驗(yàn)、認(rèn)證、授權(quán)、數(shù)據(jù)加密等方面進(jìn)行檢測(cè)。
04)限制/允許使用手機(jī)功能接入互聯(lián)網(wǎng)。
05)限制/允許使用手機(jī)發(fā)送接收信息功能。
06)限制或使用本地連接。
07)限制/允許使用手機(jī)拍照或錄音。
08)限制/允許使用手機(jī)讀取用戶數(shù)據(jù)。
09)限制/允許使用手機(jī)寫入用戶數(shù)據(jù)。
10)限制/允許應(yīng)用程序來注冊(cè)自動(dòng)啟動(dòng)應(yīng)用程序。
 
安裝與卸載安全性
01)應(yīng)用程序應(yīng)能正確安裝到設(shè)備驅(qū)動(dòng)程序上。
02)能夠在安裝設(shè)備驅(qū)動(dòng)程序上找到應(yīng)用程序的相應(yīng)圖標(biāo)。
03)安裝路徑應(yīng)能指定。
04)沒有用戶的允許,應(yīng)用程序不能預(yù)先設(shè)定自動(dòng)啟動(dòng)。
05)卸載是否安全,其安裝進(jìn)去的文件是否全部卸載。
06)卸載用戶使用過程中產(chǎn)生的文件是否有提示。
07)其修改的配置信息是否復(fù)原。
08)卸載是否影響其他軟件的功能。
09)卸載應(yīng)該移除所有的文件。
 
數(shù)據(jù)安全性
01)當(dāng)將密碼或其它的敏感數(shù)據(jù)輸入到應(yīng)用程序時(shí),其不會(huì)被存儲(chǔ)在設(shè)備中,同時(shí)密碼也不會(huì)被解碼。
02)輸入的密碼將不以明文形式進(jìn)行顯示。
03)密碼、信用卡明細(xì)或其他的敏感數(shù)據(jù)將不被存儲(chǔ)在它們預(yù)輸入的位置上。
04)不同的應(yīng)用程序的個(gè)人身份證或密碼長(zhǎng)度必須至少在4-8個(gè)數(shù)字長(zhǎng)度之間,數(shù)字+字母大小寫+符號(hào)。
05)當(dāng)應(yīng)用程序處理信用卡明細(xì)或其它的敏感數(shù)據(jù)時(shí),不以明文形式將數(shù)據(jù)寫到其他單獨(dú)的文件或者臨時(shí)文件中。以防止應(yīng)用程序異常終止而又沒有刪除它的臨時(shí)文件,文件可能遭受入侵者的襲擊,然后讀取這些數(shù)據(jù)信息。
06)黨建敏感數(shù)據(jù)輸入到應(yīng)用程序時(shí),其不會(huì)被存儲(chǔ)在設(shè)備中。
07)應(yīng)用程序應(yīng)考慮或者虛擬機(jī)器產(chǎn)生的用戶提示信息或安全警告。
08)應(yīng)用程序不能忽略系統(tǒng)或者虛擬機(jī)器產(chǎn)生的用戶提示信息或安全警告,更不能在安全警告顯示前,利用顯示誤導(dǎo)信息欺騙用戶,應(yīng)用程序不應(yīng)該模擬進(jìn)行安全警告誤導(dǎo)用戶。
09)在數(shù)據(jù)刪除之前,應(yīng)用程序應(yīng)當(dāng)通知用戶或者應(yīng)用程序提供一個(gè)“取消”命令的操作。
10)應(yīng)用程序應(yīng)當(dāng)能夠處理當(dāng)不允許應(yīng)用軟件連接到個(gè)人信息管理的情況。
11)當(dāng)進(jìn)行讀或?qū)懹脩粜畔⒉僮鲿r(shí),應(yīng)用程序?qū)?huì)向用戶發(fā)送一個(gè)操作錯(cuò)誤的提示信息。
12)在沒有用戶明確許可的前提下不損壞刪除個(gè)人信息管理應(yīng)用程序中的任何內(nèi)容。
13)如果數(shù)據(jù)庫(kù)中重要的數(shù)據(jù)正要被重寫,應(yīng)及時(shí)告知用戶。
14)能合理的處理出現(xiàn)的錯(cuò)誤。
15)意外情況下應(yīng)提示用戶。
 
通訊安全性
01)在運(yùn)行軟件過程中,如果有來電、SMS、藍(lán)牙等通訊或充電時(shí),是否能暫停程序,優(yōu)先處理通信,并在處理完畢后能正?;謴?fù)軟件,繼續(xù)其原來的功能。
02)當(dāng)創(chuàng)立連接時(shí),應(yīng)用程序能夠處理因?yàn)榫W(wǎng)絡(luò)連接中斷,進(jìn)而告訴用戶連接中斷的情況。
03)應(yīng)能處理通訊延時(shí)或中斷。
04)應(yīng)用程序?qū)⒈3止ぷ鞯酵ㄓ嵆瑫r(shí),進(jìn)而給用戶一個(gè)錯(cuò)誤信息指示有鏈接錯(cuò)誤。
05)應(yīng)能處理網(wǎng)絡(luò)異常和及時(shí)將異常情況通報(bào)用戶。
06)應(yīng)用程序關(guān)閉網(wǎng)絡(luò)連接不再使用時(shí)應(yīng)及時(shí)關(guān)閉,斷開。
 
推薦閱讀:
 
 
 
 
 
 
 
本文內(nèi)容不用于商業(yè)目的,如涉及知識(shí)產(chǎn)權(quán)問題,請(qǐng)權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。
滬ICP備07036474號(hào) 2003-2024 版權(quán)所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
微信
咨詢

添加客服微信 歡迎咨詢測(cè)試工具和測(cè)試服務(wù)

微信客服
問題
反饋
產(chǎn)品
畫冊(cè)

掃描二維碼下載澤眾軟件企業(yè)宣傳冊(cè)

產(chǎn)品畫冊(cè)
返回
頂部

方案咨詢

×
提交信息

電話咨詢,400-035-7887,安排專業(yè)技術(shù)售前給您解答(產(chǎn)品試用、技術(shù)交流、服務(wù)咨詢和商務(wù)報(bào)價(jià))。

您的信息已成功提交!

我們的客服人員稍后會(huì)與您聯(lián)系