APP的安全測試點

-----------轉摘某位大神，看過之后，覺得比一些介紹APP測試的書籍都要寫的好，若是測試APP完全可以參考，并結合自己的工作，看是否有漏測或者自己工作需要改進的地方

數據安全性

1）當將密碼或其他的敏感數據輸人到應用程序時,其不會被儲存在設備中, 同時密碼也不會被解碼

2）輸人的密碼將不以明文形式進行顯示

3）密碼, 信用卡明細, 或其他的敏感數據將不被儲存在它們預輸人的位置上

4）不同的應用程序的個人身份證或密碼長度必需至少在4一8個數字長度之間

5）當應用程序處理信用卡明細, 或其他的敏感數據時, 不以明文形式將數據寫到其它單獨的文件或者臨時文件中。

6）防止應用程序異常終止而又沒有側除它的臨時文件, 文件可能遭受人侵者的襲擊, 然后讀取這些數據信息。

7）當將敏感數據輸人到應用程序時, 其不會被儲存在設備中

8）備份應該加密, 恢復數據應考慮恢復過程的異常通訊中斷等, 數據恢復后再使用前應該經過校驗

9）應用程序應考慮系統或者虛擬機器產生的用戶提示信息或安全替告

10）應用程序不能忽略系統或者虛擬機器產生的用戶提示信息或安全警告, 更不能在安全警告顯示前,，利用顯示誤導信息欺騙用戶，應用程序不應該模擬進行安全警告誤導用戶

11）在數據刪除之前，應用程序應當通知用戶或者應用程序提供一個“取消”命令的操作

12）“取消”命令操作能夠按照設計要求實現其功能

13）應用程序應當能夠處理當不允許應用軟件連接到個人信息管理的情況

14）當進行讀或寫用戶信息操作時, 應用程序將會向用戶發送一個操作錯誤的提示信息

15）在沒有用戶明確許可的前提下不損壞側除個人信息管理應用程序中的任何內容Μ

16）應用程序讀和寫數據正確。

17）應用程序應當有異常保護。

18）如果數據庫中重要的數據正要被重寫, 應及時告知用戶

19）能合理地處理出現的錯誤

20）意外情況下應提示用戶

通訊安全性

1）在運行其軟件過程中, 如果有來電、SMS、EMS、MMS、藍牙、紅外等通訊或充電時, 是否能暫停程序，優先處理通信, 并在處理完畢后能正?；謴蛙浖? 繼續其原來的功能

2）當創立連接時, 應用程序能夠處理因為網絡連接中斷, 進而告訴用戶連接中斷的情況

3）應能處理通訊延時或中斷

4）應用程序將保持工作到通訊超時, 進而發送給用戶一個錯誤信息指示有連接錯誤

5）應能處理網絡異常和及時將異常情況通報用戶

6）應用程序關閉或網絡連接不再使用時應及時關閉) 斷開

7)HTTP、HTTPS覆蓋測試

--App和后臺服務一般都是通過HTTP來交互的，驗證HTTP環境下是否正常；

--公共免費網絡環境中（如：麥當勞、星巴克等）都要輸入用戶名和密碼，通過SSL認證來訪問網絡，需要對使用HTTPClient的library異常作捕獲處理

人機接口安全性

1）返回菜單總保持可用

2）命令有優先權順序

3）聲音的設置不影響應用程序的功能

4）應用程序必需利用目標設備適用的全屏尺寸來顯示上述內容

5）應用程序必需能夠處理不可預知的用戶操作, 例如錯誤的操作和同時按下多個鍵

?

總結

以上是生活随笔為你收集整理的APP安全测试-数据安全性/通讯安全性/人机接口安全性的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。