以下是APP产品的角度介绍一些测试点和测试方法
1、安装包测试
1、1能否反编译代码
1.1.1原因:能否反编译代码:原因:知识产品、安全角度考虑。
1.1.2解决方案:在代码审核上开发注意,通常开发的做法是对代码进行混淆,混淆后的源代码通过反编译软件生成的源代码是人很难懂的。在测试中我们直接可以用反编译工具查看源代码,看是否包括了明显的敏感信息,android测试中常用的反编译方法是使用dex2jar工具并结合jd-gui工具查看源代码。
1.2安装包是否签名
IOS不必考虑,因为IOS的每一个APP都有正式的发布证书来签名,当发布到appstore时会做
校验,保证app是合法开发者发布的。对于android来说,由于发布渠道多样,没有此类权威检查,我们需要在发布前校验一下签名使用的KEY是否正确,以防被恶意第三方应用覆盖安装等问题,我们可以使用如下的命令检查:jarsigner -verify -verbose -certs apk包路径
如果运行后结果为“jar已验证”,说明签名校验成功。
2、敏感信息测试
3、软键盘劫持
4、账户安全
5、数据通信安全
6、组件安全测试
7、服务端接口测试
网友评论