移动互联网app
移动互联网app
2 App测试点
2.1安全测试
2.1.1软件权限
1隐私泄露风险:包括访问手机信息、访问联系人信息等
2对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测
3限制/允许使用手机功能接人互联网
4限制/允许使用手机发送接受信息功能
5限制/允许应用程序来注册自动启动应用程序
6限制或使用本地连接
7限制/允许使用手机拍照或录音
8限制/允许使用手机读取用户数据
9限制/允许使用手机写人用户数据
10检测App的用户授权级别、数据泄漏、非法授权访问等
2.1.2安装与卸载安全性
1应用程序应能正确安装到设备驱动程序上
2能够在安装设备驱动程序上找到应用程序的相应图标
3是否包含数字签名信息
4JAD文件和JAR包中包含的所有托管属性及其值必需是正确的
5JAD文件显示的资料内容与应用程序显示的资料内容应一致
6安装路径应能指定
7没有用户的允许, 应用程序不能预先设定自动启动
8卸载是否安全, 其安装进去的文件是否全部卸载
9卸载用户使用过程中产生的文件是否有提示
10其修改的配置信息是否复原
11卸载是否影响其他软件的功能
12卸载应该移除所有的文件
2.1.3数据安全性
1当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码
2输人的密码将不以明文形式进行显示
3密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人
的位置上
4不同的应用程序的个人身份证或密码长度必需至少在4--8个数字长度之间
5当应用程序处理信用卡明细, 或其他的敏感数据时, 不以明文形
式将数据写到其它单独的文件或者临时文件中。以
6防止应用程序异常终止而又没有侧除它的临时文件, 文件可能遭受人侵者的袭击,然后读取这些数据信息。
7当将敏感数据输人到应用程序时
其不会被储存在设备中
8备份应该加密
恢复数据应考虑恢复过程的异常
移动互联网app的更多相关文章
- 互联网App应用程序测试流程及测试总结
互联网App应用程序测试流程及测试总结 1. APP测试基本流程 1.1流程图 仍然为测试环境 Pass 1.2测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日 ...
- [原创]浅谈移动互联网App兼容性测试
[原创]浅谈移动互联网App兼容性测试 今天要谈的话题,估计各位测试都有感受,移动互联网App兼容性测试,我们到底测试覆盖如何去挑选机型?具体移动App兼容性测试如何开展?是不是应引进像testin这 ...
- 创业做移动互联网App的4个注意事项
导语:大多数人对于做App还是比較盲目,有个想法立刻就去做了.做出来了才忽然想到市场和推广.我把做移动 互联网App注意事项情给大家列下. 文| 移动互联网李建华 近 来,常常有人问我关于推广的事情, ...
- 移动互联网(APP)产品设计的经验分享【转】
随着移动互联网的发展,越来越多的Web产品开始布局移动端,因此最近经常碰到PM们在交流讨论移动APP产品的设计.我从事移动互联网已经有一年多了,通过不断的学习和实践也积累了一些心得,今天整理并分享一下 ...
- 移动互联网App推广的十大难题
常常有朋友来问."我做了一个App,请问怎么推广啊?"或者就是"我们公司开发了一个App.想短时间内获取巨大的量."还有的就是问"有没有什么好渠道三个 ...
- 移动互联网APP测试流程及测试点
1.2测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间.正式测试前先向主管确认项目排期. 1.3测试资源 测 ...
- 移动互联网App兼容性测试
我建议大家也可以参考一些针对App监测和统计的网站,都非常有意义,具体如下: 友盟品牌手机排行榜 http://www.umeng.com/ 移动观象台 https://www.talkingd ...
- 如何开发一款堪比APP的微信小程序(腾讯内部团队分享)
一夜之间,微信小程序刷爆了行业网站和朋友圈,小程序真的能如张小龙所说让用户"即用即走"吗? 其功能能和动辄几十兆安装文件的APP相比吗? 开发小程序,是不是意味着移动应用开发的一次 ...
- 手机APP测试的几大点
移动互联网App测试点包括: 1.安全测试: 安全测试包括: a.软件是否存在扣费风险,比如发送短信,拨打电话,连接网络等. b.软件是否存在泄漏用户隐私的风险,比如访问手机信息,访问联系人信息等. ...
随机推荐
- JUnit java单元测试
首先须导入JUnit包:所在项目右击->Build Path->Add Libraries->选择JUnit->选择一个版本->Finish 一.手动生成 1.测试方法, ...
- About Spring
“Spring is the most popular application development framework for enterprise Java.”这是Spring官方首页上的第一句 ...
- python alembic which comes from SQLalchemy
alembic it's tutorial: http://alembic.readthedocs.org/en/latest/tutorial.html
- Winform 单实例运行
Winform 单实例运行 前言 前两天在博客园看到<如何防止程序多次运行>,文章写的很好,最后还留下一个问题给我们思考.关于Winform的防止多次运行,曾经也想研究过,但是后来工作上没 ...
- STM8S TIM1 PWM初始化设置
#define TIM1_DIV1 (uint16)(1-1) #define TIM1_DIV2 (uint16)(2-1) #define TIM1_DIV4 (uint16)(4-1) #def ...
- MFC注册表操作
注册表简介 有时程序中要存些设置信息,一个方法就是创建一些普通的txt或xml文件,然后保存进去就行了.另一办法就是保存到注册表里.注册表是由windows维护的一个小数据库.里面也会保存window ...
- 设置session超时
在web应用中,设置session超时有三种方法: 1.在web.xml文件中配置:单位是分钟,范围是针对本项目所有用户的session <session-config> <sess ...
- 杭电OJ——1011 Starship Troopers(dfs + 树形dp)
Starship Troopers Problem Description You, the leader of Starship Troopers, are sent to destroy a ba ...
- 内容中断随想录(risc cpu的那些事)
发一下牢骚和主题无关: [ 声明:版权所有,欢送转载,请勿用于商业用途. 联系信箱:feixiaoxing @163.com] 从消费电子的soc芯片来讲,当初海内从事芯片设计的企业还是很多的,这其 ...
- C#_单例模式
单例:在程序的整个进程中只会被实例化一次 如:User user =new User();实例化一个User();的时候new User()是调用的 User类的 默认的公有构造函数:public U ...