移动端测试之APP安全测试】的更多相关文章

现在APP测试已经是测试行业的一个重要分支,对APP测试技能和经验的要求也越来越高,看到一篇关于APP安全测试的总结,分享给需要的朋友.1.软件权限1)扣费风险:包括发送短信.拨打电话.连接网络等2)隐私泄露风险:包括访问手机信息.访问联系人信息等3)对App的输入有效性校验.认证.授权.敏感数据存储.数据加密等方面进行检测4)限制/允许使用手机功能接人互联网5)限制/允许使用手机发送接受信息功能6)限制/允许应用程序来注册自动启动应用程序7)限制或使用本地连接8)限制/允许使用手机拍照或录音9…
在开始测试APP之前,应该考虑什么问题?或者如何选择设备?多少部手机测试兼容性最佳? 兼容性测试手机数量:主测手机 1 ,2(根据人员),辅助测试手机:用于兼容性测试.(50-60台最佳,至少5-20台)主测:用户量大的手机品牌,版本,尺寸,屏幕,分辨率,Android版本,辅测:一定要尽可能加入支持的最低版本和当前市场最高版本主测手机:1-2手机,执行全部的测试用例,进行性能,自动化等测试---开发解决问题依赖于这个手机.辅测手机:执行部分用例的手机  50-60,20-30数量,发生的问题也…
Android APP压力测试(一) 之Monkey工具介绍 前言 本文主要介绍Monkey工具.Monkey测试是Android平台自动化测试的一种手段,通过Monkey程序模拟用户触摸屏幕.滑动.按键等操作来对设备上的程序进行压力测试,检测程序多久的时间会发生异常.此文主要给自己查阅用. [目录] 1.Monkey简介 2.Monkey参数说明 3.Monkey实例 4.Monkey测试结果分析 1.Monkey简介 Monkey是Android中的一个命令行工具,可以运行在模拟器里或实际设…
安全方面逐渐转向app安全,服务端app安全测试基本上跟常规的web方面挖掘差不多,只是增加了一个反编译或抓包的过程. 参考文献: http://drops.wooyun.org/tips/749 http://drops.wooyun.org/tips/2423 http://my.oschina.net/cve2015/blog/545832 http://blog.csdn.net/chenyufeng1991/article/details/50370248 http://blog.cs…
面试中经常被问到web端测试和手机端测试有什么相同点和区别呢?现在总结一下这个问题,如有不对敬请指正 web端和手机端测试有什么区别 1.相同点 不管是web测试还是手机App测试,都离不开测试的相关知识,测试用例设计方法和测试原理基本是相通的. 2.不同点 相对于web测试,手机APP测试,除了要考虑软件的功能.性能.系统稳定性测试外,还要考虑手机本身所具有的特性.具体表现在以下几个方面: ①中断测试 a.电话中断:来电接听.来电挂断.呼叫挂断/接听 b.短信中断:接收短信.查看短信.复制短信…
每一个新开发的软件都避免不了测试,我在这里总结了一些Android系统的移动端APP测试的一些测试流程,希望可以给大家一些帮助. 1. UI 测试App主要核ui与实际设计的效果图是否一致:交互方面的问题建议,可以先与产品经理确认,确认通过后,才开始让开发实施更改或优化.2.APP功能测试根据软件说明或用户需求验证App的各个功能实现,实际测试过程一般都是根据功能测试用例来执行.测试覆盖率基本上都是有测试用例主导,也就是说在功能测试部分,是检验测试用例是否有效以及完整的,也就导致另外一个问题,测…
1. APP测试基本流程 1.1流程图 1.2测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间.正式测试前先向主管确认项目排期. 1.3测试资源 测试任务开始前,检查各项测试资源. --产品功能需求文档: --产品原型图: --产品效果图: --行为统计分析定义文档: --测试设备(ios3.1.3-ios5.0.1:Android1.6-Android4.0:Winphone7.1及以上:Symbian…
一.测试前准备 样本A:商家端2.6.4版本为基准样本(即旧版本): 样本B:商家端2.6.5版本(未正式上线,可找RD协助打包): 推荐Android 5.0及以上手机2台或多台(根据RD本次测试需求所需的机型准备) 本次测试使用机型:1).vivo: 5.0.2                  2).华为:6.0 1)Trepn Profile,具体使用方法参照:http://confluence.daojia-inc.com/pages/viewpage.action?pageId=42…
移动App测试实战—专项测试 转自:http://www.51testing.com/html/58/n-3713758.html 我们在进行了手工的功能测试之后,也开发了一些自动化测试用例,并且做了性能测试之后,测试工作看似比较完整了.但是当我们的App在大量的用户那里被安装和使用的时候,还是会有很多我们之前没有预料的问题被反馈回来,比如: · Crash的问题 · 设备兼容性的问题 · 流量使用过多的问题 · App导致用户手机电量消耗过快的问题 · 在不同的网络情况下不稳定,比如卡死和白屏…
[本文出自天外归云的博客园] 概述 在传统的软件测试流程中,每一期需求从开发到上线都要经历从需求分析与评审.测试用例评审.开发.测试.发布的流程.其中测试包含了后台测试.前端web测试.客户端测试.后台测试又包括后台代码逻辑测试.接口测试.接口压力测试等,web端测试包含了前端页面的UI界面测试.PC与移动端浏览器兼容性测试和功能测试等,而客户端测试包含的测试项目较多,而每项测试又相对技术含量较高,从而引入了专项测试的概念.和针对客户端每期需求所做的功能测试不同,专项测试的结果虽然与产品的具体功…
前言:接着上一篇项目总结,这一篇是学习过程记录的最后一篇,这里会梳理:评论组件.商家组件.优化.打包.相关资料链接.项目github地址:https://github.com/66Web/ljq_eleme,欢迎Star. ratings seller 一.评论组件-ratings 评论组件主要分为三块 评分信息-overview 评论选择-ratingselect 评论详细信息 评分信息部分 左侧评分 布局Dom <div class="ratings-content">…
学习牛人经验,结合自己的测试,做简单总结: 简介:安卓APP安全测试目前主要覆盖以下方面:1)自身组件安全2)本地敏感数据保护3)web接口安全 一.自身组件安全目前手动.开源或免费工具均能检测此类漏洞.开源工具推荐:drozer免费工具推荐:360捉虫猎手.爱加密.阿里聚安全 当然扫描结果和漏洞扫描结果一样,存在误报,需要测试者自己排除.以图中360捉虫猎手为例,“Service组件暴露”误报: 但实际上在AndroidManifest.xml中,已经声明了相关的权限: <uses-permi…
转自:https://mp.weixin.qq.com/s?__biz=MzU0NjcyNDg3Mw==&mid=2247484053&idx=1&sn=116fe8c7eeda74d65899cb568beb4ea4&chksm=fb580ff3cc2f86e5d94ffc6c87fef711515c48358ba6b26d587eebf9ded0937458a47db32cf7&mpshare=1&scene=23&srcid=0307gt4BE…
为什么要做电量测试 随着移动互联网的快速发展,手机的实用性.娱乐性越来越强.日常使用中发现,安装了应用后,即使不怎么使用,电量也会消耗很快.但如果恢复出场设置充满电后,手机可以待机很长时间.真相只有一个:手机耗电的最终元凶是软件. 在各大应用市场中搜索“电量管理”相关应用,每个应用都有几万到几十万次的下载量.这说明,越来越多的用户开始关注应用电量问题.所以,在研发阶段,有效的检测和定位电量问题,是十分重要的工作. 如何能够有效的检测和定位应用的电量问题呢?可以从两个方面入手:一方面,从手机系统入…
一.loadrunner通过代理录制app脚本 随着手机APP的广泛应用,手机应用的使用已占据了大量的市场份额,尤其是优秀的手机APP,动辄用户过千万过亿,对于如此庞大的用户量,我们在开发APP时,也需要对APP进行大并发用户量的压力测试. 1.启动CCProxy,进入设置页面.如下图,修改端口号为7777(其他未被占用的端口号均可),确定.                         2.查询安装了loadrunner和CCProxy的电脑IP地址,进入dos页面,输入ipconfig查询…
写在前面的过场话: 本文只是对某校园热水服务app做个测试,其实本人并没有做大坏事,并未传播相关技术,文章以下内容的敏感部分会打码,并且相关厂商已经正在进行漏洞修复,大家看看就好.文章后会提供"Python简易搭建代理服务器"的关键代码,代码简单而且开源,我自己也加了点注释.最后的exp只针对本app,感兴趣的朋友可以看看.以下内容包含个人见解,轻喷.若有误导恳请指出. 利用fd分析与实战 要对这app做测试,首先了解下app的运作流程.登录后,app主界面如下逻辑简单,步骤如下:1.…
Android APP压力测试(三) 之Monkey日志自动分析脚本 前言 上次说要分享Monkey日志的分析脚本,这次贴出来分享一下,废话不多说,请看正文. [目录] 1.Monkey日志分析脚本 2.脚本原理 3.操作实例 1.Monkey日志分析脚本 1).脚本文件:Monkey_Log分析.bat @ECHO OFF ECHO.::::::::::::::::::::::::::::::::::::::::::::::::: ECHO.::             分析Monkey日志 …
  Android APP压力测试(二) 之Monkey信息自动收集脚本 前言: 上一篇Monkey介绍基本搬抄官方介绍,主要是为了自己查阅方便.本文重点介绍我在进行Monkey时如何自动收集相关信息,主要收集Monkey测试日志.手机日志.手机屏幕截图.测试手机信息,自动按次按时间点保存信息.只需轻轻一点,腾出手腾出脑想干吗干吗,执行结束应该有信息的都有收集,一定程序提升了效率,节约了时间.可以偷空看看美图.聊天扯淡...哦不,是学习提高审美观,沟通交流增进同事情感... 转载请注明出处:Fi…
目前手机App测试还是以发现bug为主,主要测试流程就是服务器接口测试,客户端功能性覆盖,以及自动化配合的性能,适配,压测等,对于App安全性测试貌似没有系统全面统一的标准和流程,其实安全性bug也可以是bug的一种,只不过更加隐秘,难以发现,尤其针对于手机App. 以webview为主体的app,站在入侵或者攻击的角度来讲,安全隐患在于http抓包,逆向工程.谈这之前先讲讲webview相关的app,前一段时间有个曝工资的软件很火,但有查询次数的限制,抓包研究了一下,发现其主要还是webvie…
ele.me在IOS浏览器端启动APP的技巧分析 巧妙利用后台重定向,在schemes启动时提示用户打开,启动不了APP时能够及时跳转至下载页面. 避免报错页面的出现以及用户还没来的及选择就跳转到下载页面. 在没有universal link时,此种方法是一种很好的解决方案. 附上ele源码 <script type="text/javascript"> "use strict"; window.onload = function() { //尝试sch…
秉着个人意愿打算把python+rf接口自动进行彻底结束再做些其它方面的输出~但事与愿违,但领导目前注重先把专项测试方面完成,借此,先暂停python+rf(主要是与Jenkins集成+导入DB+微信告警)接口自动化,且目前个人觉得前面讲解的python+rf可以说基本完成了接口自动化测试前期和后续的核心工作了,转而介绍下app专项测试方面的指标检查~ 介绍app专项自动化具体实现前,先谈一下我的思路(如下图),若有不妥,欢迎斧正~ 步骤一:循环执行&指标获取,准确点来说是实现循环启动某个页面(…
随着智能手机的普及率和渗透率越来越高,App开发软件也越来越多.有专家预测,2017年的App应用下载量将会突破2500亿,整个移动科技市场规模将会达到770亿美元.身处在这个"移动"的时代,APP开发的增长势头势必越发强劲,如何快速的.高质量的迅速产出一款APP,越发受到各大企业的关注.但是因为安卓和IOS的碎片化,尤其是安卓,因为完全开源的原因,导致设备繁多,品牌众多,版本各异,分辨率不统一等等,导致在发布测试的时候耗费大量的人力.物力以及时间成本.云测试平台正是在这种情况下,应运…
Android App 压力测试 第一部分 背景 1. 为什么要开展压力测试? 2. 什么时候开展压力测试?第二部分 理论 1. 手工测试场景 2. 自动测试创建 3. Monkey工具 4. ADB命令 5. Monkey Script 6. Monkey Runner 7. 压力测试结果分析 1.什么是CRASH? (crash 奔溃) 2. 什么是ANR? (无响应)第三部分 实践 1. 一个App的压力测试实践 2. Monkey高级参数的应用 3. CRASH结果析取 4. ANR结果…
[原创]浅谈移动互联网App兼容性测试 今天要谈的话题,估计各位测试都有感受,移动互联网App兼容性测试,我们到底测试覆盖如何去挑选机型?具体移动App兼容性测试如何开展?是不是应引进像testin这样的第三方来检查覆盖?可能问题还会更多,我就不一一列举,谈谈我现在是如何处理这块的. 我所在的公司是一家互联网金融公司,目前公司主要的产品是一款理财App,所以相对于使用群体来讲,不能和像QQ或微信这类客户端相比,所以在做兼容测试时,我们会有策略和方法的挑选特定的机型来进行兼容性测试. 哪么App兼…
目前手机App测试还是以发现bug为主,主要测试流程就是服务器接口测试,客户端功能性覆盖,以及自动化配合的性能,适配,压测等,对于App安全性测试貌似没有系统全面统一的标准和流程,其实安全性bug也可以是bug的一种,只不过更加隐秘,难以发现,尤其针对于手机App.近期时间比较充裕,研究了一下安全性相关的东西,并对于我们自身的产品测试了一下(更主要的目的是游戏作弊刷分),发现了不少问题,总结一下. 我的理解,包括以webview为主体的app,站在入侵或者攻击的角度来讲,安全隐患在于http抓包…
Monkey Android app稳定性测试工具之Monkey使用教程 by:授客 QQ:1033553122 由于篇幅问题,仅提供百度网盘下载链接: Android app稳定性测试工具之Monkey使用教程.pdf…
[原创]浅谈移动App安全测试 移动互联网很火,就像当年互联网兴起一样,这几天和朋友在沟通交流,谈到一个话题,你们做金融App钱放在你们哪边安全不?会不会你们做的移动App不安全,让人盗了里面的资金,我想了想,然后说这个你估计不了解,我们资金肯定是安全的,前段时间我刚好对App做过一些安全测试,才有信心说这个话,所以今天打算总结下前段时间的成果,算是有个交待. 移动App安全测试与传统软件或是Web安全测试还是有一定区别,必竟偏移动平台,主要是IOS和Android两个大的平台,当然做为移动金融…
appium 是一个用于app自动测试的工具.目前支持测试iOS, Android, Windows上的app.(github: https://github.com/appium/appium) 其工作方式:在测试服务器上(可以是开发者的PC)安装appium server,然后测试代码通过使用 appium client和appium server通信,而appium server通过已安装的驱动控制已经连接在server上的设备(手机或PC). 本篇从安装appium开始,到写一个简单的测…
APP稳定性测试-monkey测试     第一篇-App稳定性测试-Monkey(基本操作) 准备工作 1.首先下载好adb工具 2.使用数据线连接电脑,打开usb调试 3.使用win+R打开运行,输入cmd,切换到adb的路径下,输入adb devices 查看是否已经连接上手机 4.查看第三方应用的包名,找到要测试的包名  (adb shell pm  list package -3) 5.对指定的应用进行稳定性测试(adb shell monkey -p  包名 --throttle 1…
基于iCamera App Kit 测试oV5640 摄像头 总结 iCamera App Kit 下载地址 http://pan.baidu.com/s/1kUMIwB1 可以参考下载链接的说明手册,里面有目前测试过的各款说明,本博客也会陆续更新各款测试效果和使用的说明 对于驱动安装,基本使用的问题,基本每个篇幅都有介绍,再次不重复叙述,详情可以关注说明书. 本摄像头,不含自动对焦功能 目前提供两个版本测试文件 5M(2592*1944)和VGA(640*480) 我们提供两种分辨率测试:有上…