首页 文章 问答 51讲堂 活动
写文章 提问题 登录 | 注册
  • 0
  • 0
分享
  • 小白入门级知识点:移动app安全测试怎么做?——软件测试圈
  • 饼干 2024-06-14 14:49:31 字数 614 阅读 564 收藏 0
    测试技术其它

  随着科技时代的进步和智能手机的普及,现代人离不开手机已经是常态化,一旦手机不在身边便会失去安全感。提到安全一词,我们在使用手机app软件时,安全至关重要,软件里包含的个人信息、资料等等都和安全挂钩,那么在软件测试中移动app安全测试应该怎么做呢?

  1、代码审计

  通过代码走读的方式测试源代码的安全性,常用的代码检查方法有数据流、控制流、信息流等,通过这些测试方法与安全规则库进行匹配,进而发现潜在的安全漏洞。静态代码检查方法主要是在编码阶段进行测试,尽可能早地发现安全性问题。

  2、动态渗透测试

  需要借助工具或手工来模拟的输入方式,对应用软件进行安全性测试,进而发现系统中的安全性问题。该项测试一般在系统测试阶段进行,但覆盖率较低,因为在测试过程中很难覆盖到所有的可能性,只能是尽量提供更多的测试数据来达到较高的覆盖率。

  3、扫描程序中的数据

  系统的安全性强调,在程序运行过程中数据必须是安全的,不能遭到破坏,否则会导致缓冲区溢出的攻击。数据扫描主要是对内存进行测试,尽量发现诸如缓冲区溢出之类的漏洞,这也是静态代码检查和动态渗透测试很难测试到的。

  4、漏洞扫描

  基于漏洞数据库,通过自动化工具扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测。发现可利用漏洞的一种安全检测行为。


作者:佚名    

来源:http://www.51testing.com/html/91/n-7793791.html

  • 【留下美好印记】
    赞赏支持
登录 后发表评论
+ 关注

热门文章

    最新讲堂

      • 推荐阅读
      • 换一换
          • MySQL性能测试及调优中的死锁处理方法——软件测试圈
            06-25
              以下从死锁检测、死锁避免、死锁解决3个方面来探讨如何对MySQL死锁问题进行性能调优。  1、死锁检测  通过SQL语句查询锁表相关信息:  (1)查询表打开情况  SHOW OPEN TABLES WHERE IN_USE> 0  (2)查询锁情况列表SELECT * FROM INFORMATION_SCHEMA.INNODB_LOCKS  (3)查询锁等待信息,其中blocking_lock_id是当前事务在等待的事务SELECT * FROM INFORMATION_SCHEMA.INNODB_LOCK_WAITS ...
            性能测试
            0 0 1480
            分享
          • Pytest自动化测试 - 简易教程
            12-07
            简介pytest是动态编程语言Python专用的测试框架,它具有易于上手、功能强大、可扩展性好、兼容性强、效率高、第三方插件丰富等特点。功能特征:完整的文档,包括安装,教程和PDF文档简单而又详细的断言模式(使用纯assert语句)自动发现测试模块和功能(以test为标识)可以运行unittest和nose框架的测试用例灵活的固件,用于管理小型或参数化的长期测试资源丰富的插件架构,拥有三百多个外部插件和丰富的社区编写规则:测试文件以test_开头(以_test结尾也可以)测试类以Test开头,并且不能带有 init 方法测试函数以test_开头断言使用基本的assert即可自动发现规则:如果未...
            测试技术自动化测试
            11 12 3154
            分享
          • 想提升测试效率,这个流程方案你还不知道么?——软件测试圈
            04-16
              本文深入探讨了在实际软件测试项目中遇到的挑战,并反思了如何通过一系列策略来提升个人和测试团队的工作效率。文章首先分析了何为效率及效率提升对人和企业有什么益处,接下来介绍当前测试行业环境下,如经济压力、年龄增长和体力下降等因素对测试人员的影响,接下来介绍了在实际项目中遇到的问题,然后通过遇到的问题提出了通过文档化知识、分享经验、明确职责等方法来优化工作流程。包括内容如下:  1、提升效率的本质  何为效率,效率分为生产效率,时间效率,资源利用效率,管理效率等,对于我们底层工作的人来说和我们密切相关的主要为时间效率,时间效率是指,我们常常用“做事效率”来形容某人完成任务所需的时间与其能力的匹配...
            测试技术
            0 0 661
            分享
          • 奈雪、元气森林、名创优品……为何相继撕掉“日式标签”——软件测试圈
            12-02
            走高端奶茶路线的“奈雪の茶”悄悄改了名字。近日,有网友称,当地奈雪新店招牌将原本的“NAYUKI”(日式罗马音)改成了拼音“NAIXUE”,字体变为线条更平直的版本,Logo的中文名“奈雪の茶”也变为“奈雪的茶”。从名创优品到元气森林,再到奈雪的茶,曾经热衷于“日系元素”的中国品牌们正在悄悄改变策略。奈雪的茶“七年之痒”“第一次见到奈雪の茶,还以为是一家日本品牌的奶茶店。”一名网友如是说。2015年11月,奈雪的茶首店在深圳开业;2017年12月,这一品牌开始走出广东地区。据官网介绍,其名字由来是创始人彭心的网名叫“奈雪”。但这一介绍并不能解释为何品牌名字要使用日文“の”和日式发音。事实上,这...
            信息资讯
            0 0 872
            分享
          • Meta员工集体炮轰扎克伯格:正用元宇宙大梦“搞死”公司
            12-12
              北京时间12月12日早间消息,据报道,最近,在美国匿名网络论坛“Blind”上,社交网络巨头Meta的员工们通过各种评论,炮轰掌门人扎克伯格。  许多评论发表于Meta宣布解雇13%员工决定的日子,一些评论内容负面,当然也有一些对扎克伯格正面评价。  论坛一位用户将Meta这一次大规模裁员比喻为“饥饿游戏”,另外一位用户则称,扎克伯格面临一个很不确定的未来。  据报道,Blind属于美国面向职场人士的网络社区服务,来自不同企业的员工可以发帖,表达对于雇主的不满或意见。  根据论坛资料,用户如果想在Blind发帖,需要提供企业的工作邮箱、现任职务、公司名称等信息,这样论坛可以了解发帖人的职场...
            信息资讯
            0 0 991
            分享
      • 51testing软件测试圈微信