今年开始接触安全测试,也只是一些APP安全测试的皮毛,用以回忆使用过程:
1.利用Fortify SCA工具进行静态代码扫描(其中可以扫描出来很多的安全问题,其问题和解决方法在网络上都可以查看到)
2.执行安全测试用例(当然这些测试用例涉及的点如下3,通过一些通俗的话写出来的)
3.安全测试涉及的点:
1). 口令,账号
2).认证
3).会话管理
4).异常处理
5).权限
6).输入校验
7).输出编码
8).敏感数据保护
9).隐私保护
10).协议与接口防护
11).软件完整性保护
12).防范攻击
13).密码算法
14).代码注释
15).日志管理与审计
4.安全测试所需工具:Drozer、DDMS、SDK、jdk、Tcpdump、Wireshark、notepad++、sourceinsight、Fortify、反编译所需工具、杀毒软件。
5、具体每种工具对安全测试的使用过程后续分工具来写。
今年开始接触安全测试,也只是一些APP安全测试的皮毛,用以回忆使用过程: 1.利用Fortify SCA工具进行静...
web测试 本章主要涉及功能测试、自动化测试、跨浏览器测试、可访问性测试和可用性测试的测试工具列表。 安全测试工具...
你去如何做断言的?从哪些方面去设计断言? 去做接口测试,我们要把这个接口测试好,从哪些方面去考虑? 其实Postm...
以下是APP产品的角度介绍一些测试点和测试方法 1、安装包测试 1、1能否反编译代码 1.1.1原因:能否反编译代...
1. 功能验证 功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加...
你回从哪些方面来考虑测试APP呢??
从软件测试的维度来看,非功能性需求主要涉及安全性、性能以及兼容性三大方面 黑盒测试方法(显性测试) 等价类划分方法...
App安全之网络传输安全问题 移动端App安全如果按CS结构来划分的话,主要涉及客户端本身数据安全,Client到...
Web网站测试流程 以及测试点1 web功能测试包括哪些方面? 功能测试主要包括6大部分: 1、链接测试 2、表单...
首先,我们先来了解两个名词 1.安全产品:产品在系统的所有者或者管理员控制下,保护用户信息的保密性,完整性,可获得...
本文标题:安全测试之涉及哪些方面
本文链接:https://www.haomeiwen.com/subject/dmuvnttx.html
网友评论