本文目录一览:
APP的安全漏洞怎么检测,有什么工具可以进行检测?
目前我经常用的漏洞检测工具主要就是爱内测,因为爱内测会根据应用特性,对程序机密性会采取不同程度不同方式的检测,检测项目包括代码是否混淆,DEX、so库文件是否保护,程序签名、权限管理是否完整等;组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞,并给出针对性建议;数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞,确保APP里那些可能导致帐号泄露的漏洞被全部检测出。
求推荐app测试用的工具
由于安卓APP的类型太多,测试人员无法一一进行测试,这就不得不依靠测试工具。百度的云测试工具,不仅退出了单项的测试,还有测试的套餐,在一定程度上解决了很大的困难。
深度性能测试
1.获取App在典型使用场景及状态下消耗的电量流量消耗
2.获取App在典型使用场景及待机状态下消耗的流量
3.获取App在典型使用场景及待机状态下的CPU占用率
4.获取App在典型使用场景及待机状态下内存量
5.获取App冷启动和热启动耗时内容
6.获取App特定页面的内容加载耗时
7.获取App退出的耗时
8.获取App在典型使用场景下帧率
全面兼容测试
1.包含安装、卸载、高/低版本覆盖安装
2.大量真机多维度测试,兼容性测试无死角
3.用于检测的安全软件包括:百度手机管家、LBE、QQ手机管家、网秦、安卓优化大师
深度遍历测试
支持用户名和密码登陆的APP
特定场景测试
1.通过模拟终端低电量(例如5%电量)的状态来测试功能在该状态下的正确性
2.通过模拟终端处于特殊地理位置(例如上海)来测试功能在该状态下的正确性
3.通过模拟终端处于特定网络状态下(例如3G)来测试功能在该状态下的正确性
安全漏洞测试
1.为APP提供一站式自动化安全漏洞扫描服务
2.App内所有组件发送空的intent,查看其响应情况
3.扫描APP中调用的新版本系统API的情况
6
功能回放测试
支持多种测试用例
软件测试常用的工具有哪些?
软件测试分为功能测试、接口测试、自动化测试、性能测试几大方向,每个方向用到的测试工具都不尽相同。功能测试会用到SVN、禅道、QC\ALM、Jira等软件测试管理工具。接口测试则会用到Jmeter、Postman、Fiddler软件,使用Jmeter可以执行测试用例,对页面跳转,参数传递等功能进验证。
自动化测试则又分为Web自动化测试和移动自动化测试。Web自动化测试主要会用到Selenium软件以及Firebug插件工具,使用Selenium可以对网站的核心功能进行自动化测试,包括元素定位、鼠标键盘的模拟操作及自动化测试框架的使用等。Web自动化测试主要用到的是Appium以及Monkey软件。Appium可以对APP核心功能进行测试验证,包括ID、xpath、list元素定位,数据交互、模块封装以及自动化测试框架的使用,生成测试报告,对APP功能进行评估等。
应用安全测试应该用哪个软件呢?
用MicroFocus的Fortify做应用安全测试就挺好的呀,这款软件操作比较方便,而且可以准确地检测出很多安全问题,挺靠谱的。
