app安全性测试

最新推荐文章于 2025-10-28 19:29:22 发布

原创最新推荐文章于 2025-10-28 19:29:22 发布 · 1.7k 阅读

3 ·

CC 4.0 BY-SA版权

测试技巧专栏收录该内容

3 篇文章

订阅专栏

本文介绍了APP安全性测试的主要方面，包括用户隐私保护、文件权限管理、网络通讯加密等内容，并提供了具体的测试项建议。

部署运行你感兴趣的模型镜像

安全性测试，是app专项测试中必须要做的一环，简单列举下目前常做的测试类别

1. 用户隐私

· 检查是否在本地保存用户密码，无论加密与否

· 检查敏感的隐私信息，如聊天记录、关系链、银行账号等是否进行加密

· 检查是否将系统文件、配置文件明文保存在外部设备上

· 部分需要存储到外部设备的信息，需要每次使用前都判断信息是否被篡改

2. 文件权限

· 检查App所在的目录，其权限必须为不允许其他组成员读写

3. 网络通讯

· 检查敏感信息在网络传输中是否做了加密处理，重要数据要采用TLS或者SSL

4. 运行时解释保护

· 对于嵌有解释器的软件，检查是否存在XSS、SQL注入漏洞

· 使用webiew的App，检查是否存在URL欺骗漏洞

5. Android组件权限保护

· 禁止App内部组件被任意第三方程序调用。

· 若需要供外部调用的组件，应检查对调用者是否做了签名限制

6. 升级

· 检查是否对升级包的完整性、合法性进行了校验，避免升级包被劫持

7. 3rd库

· 如果使用了第三方库，需要跟进第三方库的更新

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

图片生成

Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型，相比 3.0 版本，它提升了图像质量、运行速度和硬件效率

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Apple_lx

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

互联网背景下的手机APP安全性测试研究.pdf

08-26

【互联网背景下的手机APP安全性测试研究】随着移动互联网的飞速发展，手机APP已经成为人们日常生活中不可或缺的一部分。然而，伴随着这种便利性，手机APP的安全问题日益凸显，这不仅威胁到用户的个人信息安全，还...

App安全性测试工具drozer

10-17

**App安全性测试工具drozer详解** drozer是一款强大的安全测试工具，主要针对Android和iOS平台的应用程序（App）进行安全评估。它为安全研究人员和移动应用测试者提供了深入的洞察力，帮助他们发现并修复潜在的安全...

参与评论您还未登录，请先登录后发表或查看评论

APP应用安全测试

m0_68271895的博客

02-27

1243

中国信息通信研究院发布的《移动应用数据安全与个人隐私保护白皮书（2019年）》显示，67%的App 存在5个及以上个人信息安全问题，18.5%的App 存在10个及以上个人信息安全问题。超过四成App的问题集中在未公开收集使用规则、未明示收集使用目的、超范围收集个人信息等5类问题上。 APP数据安全的检测，重点在对个人隐私保护上的检测。主要分为：隐私协议合规性、收集及使用个人信息合规性、权限申请及使用合规性、风险行为四部分。

APP安全测试收集

mialukis的专栏

09-30

836

1. 用户隐私检查是否在本地保存用户密码，无论加密与否检查敏感的隐私信息，如聊天记录、关系链、银行账号等是否进行加密检查是否将系统文件、配置文件明文保存在外部设备上部分需要存储到外部设备的信息，需要每次使用前都判断信息是否被篡改 2. 文件权限检查App所在的目录，其权限必须为不允许其他组成员读写 3. 网络通讯检查敏感信息在网络传输中是否做了加密处

渗透测试之App安全测试详解，零基础入门到精通，收藏这篇就够了

最新发布

Javachichi的博客

10-28

940

*工具实战：**集中训练抓包工具（Wireshark）、渗透测试工具（Nmap）、漏洞扫描工具（Nessus 基础版）的使用，结合模拟场景练习工具应用（掌握基础扫描逻辑，为 SRC 漏扫工具进阶做准备）。实战技能训练：开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升（Windows、Linux）、代码审计等实战训练，结合运维中熟悉的系统环境设计测试场景（强化红蓝对抗攻击端技术能力）。操作路径：为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。

安全测试

changNet的专栏

02-24

1800

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来，用它写博客，将会带来全新的体验哦： Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传 LaTex数学公式 UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl

初识App安全性测试

piooix的博客

12-21

772

目前手机App测试还是以发现bug为主，主要测试流程就是服务器接口测试，客户端功能性覆盖，以及自动化配合的性能，适配，压测等，对于App安全性测试貌似没有系统全面统一的标准和流程，其实安全性bug也可以是bug的一种，只不过更加隐秘，难以发现，尤其针对于手机App。以webview为主体的app，站在入侵或者攻击的角度来讲，安全隐患在于http抓包，逆向工程。谈这之前先讲讲webview

App安全测试-软件权限/安装与卸载安全性

就想讲点测试

11-18

3622

APP的安全测试点 -----------转摘某位大神，看过之后，觉得比一些介绍APP测试的书籍都要写的好，若是测试APP完全可以参考，并结合自己的工作，看是否有漏测或者自己工作需要改进的地方软件权限 1）扣费风险：包括发送短信、拨打电话、连接网络等 2）隐私泄露风险：包括访问手机信息、访问联系人信息等 3）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检

APP通用测试用例(覆盖安全性_易用性_性能_安装_更新).xlsx

04-13

最全面的APP测试通用用例。覆盖很全，包括安全性测试、易用性测试、性能测试、安装卸载、更新推送！如果你准备设计测试用例，这是一份必备的宝典

APP 安全测试项总结！

qq_43371695的博客

07-16

1260

安装包测试、1.1、关于反编译、目的是为了保护公司的知识产权和安全方面的考虑等，一些程序开发人员会在源码中硬编码一些敏感信息，如密码。而且若程序内部一些设计欠佳的逻辑，也可能隐含漏洞，一旦源码泄漏，安全隐患巨大。

App 安全测试

weixin_38754349的博客

08-25

1659

APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍...

移动APP安全测试

02-24

安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。有两种反编译方式，dex2jar和apktool，两个工具反编译的效果是不一样的，dex2jar反编译出java源代码，apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的jd-gui主要是用来打开Jar包的2.1.1问题描述APP源代码对于一个公司是非常重要的信息资源，对APP的保护也尤为重要，APP的反编译会造成源代码被恶意者读取，以及APP的逻辑设计，反编译方法我们一般想要反编译一个apk，无非就是想获得三样东西：图片资源、XML资

APP安全性测试

a10703060237的博客

06-26

2475

前言: 　　随着互联网发展，APP应用的盛行，最近了解到手机APP相关的安全性测试，以webview为主体的app，站在入侵或者攻击的角度来讲，安全隐患在于http抓包，逆向工程。　　目前大部分app还是走的http或者https，所以防http抓包泄露用户信息以及系统自身漏洞是必要的，通过抓包当你查看一个陌生用户信息时，一些手机号，qq等信息页面上应该不显示的，但这些信息不显示并不代表服务器没有下发，好多都是...

APP安全测试-数据安全性/通讯安全性/人机接口安全性

就想讲点测试

11-18

2602

APP的安全测试点 -----------转摘某位大神，看过之后，觉得比一些介绍APP测试的书籍都要写的好，若是测试APP完全可以参考，并结合自己的工作，看是否有漏测或者自己工作需要改进的地方数据安全性 1）当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中, 同时密码也不会被解码 2）输人的密码将不以明文形式进行显示 3）密码, 信用卡明细, 或其他的敏感数据将不

APP测试—安全测试

qq_41596734的博客

09-25

942

1 安装包是否支持反编译代码我们把移动应用发布出去最终用户会获得一个程序安装包。我们需要关注的是用户能否从这个安装包获取项目源代码。在测试中，如何面对各种发编译的情况，开发人员通常做法就是对代码进行混淆，混淆后的源代码通过反编译软件生成的源代码很难懂的。测试人员通常反编译方法时使用dex2jar工具和jdgui工具查看源代码。 ...

软件安全性能測试（转载）

weixin_33725807的博客

07-07

214

近来，在我负责的公司某软件产品的最后測试工作，经常被问到这样一个问题：在做測试过程中，我们的软件产品在安全性方面考虑了多少？应该怎样測评一个软件究竟有多安全？　　这个软件因为涉及客户商业上重要的信息资料，因此用户关心的核心问题始终环绕“这个软件安全吗”。一个因为设计导致的安全漏洞和一个因为实现导致的安全漏洞，对用户的终于影响都是巨大的。我的任务就是确保这个软件在安全性方面能满足客户期望。...

APP安全性测试总结-移动APP安全测试

12-05

2623

安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。有两种反编译方式，dex2jar和apktool，两个工具反编译的效果是不一样的，dex2jar反编译出java源代码，apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的jd-gui主要是用来打开Jar包的APP源代码对于一个公司是非常重要的信息资源，对APP的保护也尤为重要，APP的反编译会造成源代码被恶意者读取，以及APP的逻辑设计，我们一般想要

app如何进行安全测试？

weixin_43886221的博客

04-02

3546

软件安全性测试是软件质量保证过程中的一个重要环节，其目的是为了发现、暴露和修复软件系统中可能存在的安全漏洞或弱点，确保系统在遭受恶意攻击时能够有效保护数据的机密性、完整性和可用性。在设计和执行软件安全性测试时，测试人员会模拟各种安全威胁和攻击场景，以验证软件在面临这些潜在风险时的安全防护能力。总之，在执行安全测试时，不仅要注重技术手段的有效性，还要充分考虑法律、伦理、风险管理等多个维度，确保整个测试过程既严谨又合规。软件安全性测试旨在确保软件产品的整体安全性，并为用户提供一个安全可靠的环境来使用和交互。

APP安全测试

weixin_42299862的博客

12-08

407

没有安卓手机可以使用“逍遥模拟器” 如何在Android Nougat中正确配置Burp Suite？ https://www.freebuf.com/articles/network/160900.html android adb端口被占用解决方案：https://blog.youkuaiyun.com/xiangxi101/article/details/51027378 ...

drozer：跨平台App安全性测试工具

在当今移动互联网高速发展的时代，移动应用的安全性已经成为一个不容忽视的重要问题。...无论是从应用安全性的角度出发，还是从加强测试工作的角度考虑，drozer都值得在移动应用安全测试中被广泛应用和深入研究。