学习牛人经验,结合自己的测试,做简单总结: 简介:安卓APP安全测试目前主要覆盖以下方面:1)自身组件安全2)本地敏感数据保护3)web接口安全 一.自身组件安全目前手动.开源或免费工具均能检测此类漏洞.开源工具推荐:drozer免费工具推荐:360捉虫猎手.爱加密.阿里聚安全 当然扫描结果和漏洞扫描结果一样,存在误报,需要测试者自己排除.以图中360捉虫猎手为例,“Service组件暴露”误报: 但实际上在AndroidManifest.xml中,已经声明了相关的权限: <uses-permi…

转自:https://mp.weixin.qq.com/s?__biz=MzU0NjcyNDg3Mw==&mid=2247484053&idx=1&sn=116fe8c7eeda74d65899cb568beb4ea4&chksm=fb580ff3cc2f86e5d94ffc6c87fef711515c48358ba6b26d587eebf9ded0937458a47db32cf7&mpshare=1&scene=23&srcid=0307gt4BE…

最近较懒,加之闺女出生后记忆没完全恢复,总是忘东忘西,关于安卓APP测试的验证点还是总结一下,方便设计测试用例时查阅,也给各位博友参考! 1.除APP的正常功能点外,还有以下验证点: 安装/卸载(考虑是否清数据) 升级(考虑卸载重新安装.覆盖安装升级.通过无忧通知升级.在线检测新版升级) 升级后新旧数据的兼容性 网络切换是否有相应提示说明?比如wifi切换到正常网络 程序进入输入功能时,是否正常弹出键盘?键盘是否遮挡输入框?键盘的输入法切换 是否有菜单项 home和程序间多次切换 返回上一级操作…

使用appium框架测试安卓app时,如果需要获取toast弹框的文案内容,那么再点击弹框按钮之前,一定记得千万不要加time.sleep()等待时间,否则有延迟,一直获取不到: 获取弹框的代码: message=self.driver.find_element_by_xpath("//*[contains(@text,'成功添加到购物车')]")  …

从Android 7.0及以上版本开始,安卓系统更改了信任用户安装证书的默认行为,用户安装的证书都是用户证书,因此不管是filddle还是burp,都是把他们的根证书安装到了用户证书,而有部分移动app默认只信任系统预装的CA证书(或者说是APP开发框架默认只信任系统CA证书,多数开发一般不关心这些配置,也不会去更改他),不会信任用户安装的CA证书,因此导致我们手动生成的burpsuite证书导入手机后,已经不能拦截App的请求,同时,通过Burp代理访问https网站,系统会提示"该证书并非来…

测试工作过程中思维过程:测试人员常被看作Bug寻找者,程序的破坏者. 1.好的测试工程师所具备的能力: 细心的观察能力 有效的提问能力 产品的业务能力 好奇心 2.测试人员需要询问问题:测试人员的核心能力在于提出有挑战性的相关问题.如果你能将调查.询问技巧和技术.产品的知识结合起来,渐渐地,你也会成为一个好的测试人员. 比如,测试人员可能会问: 这个App应该在什么平台上使用? 这个App到底是干什么的? 如果我这样做,会发生什么情况? 诸如此类. 3.从哪里开始测试理想情况下,测试人员应该掌握…

app测试点:功能测试,安全测试,用户体验测试,交叉事件测试,兼容性测试,性能测试,安装/升级/卸载 ,UI测试 命令操作: adb connect 名 adb devices adb  install (.apk) adb  uninstall  包名 查看包名,获取操作的实时日志: adb logcat -v time |find str START 上传和下载 adb push 本地路径 目标路径 adb pull   目标路径  本地路径 monkey对APP进行测试并生成相关日志: 先…

Android App兼容性测试是一个比较重要的App评价内容,实际上兼容性测试不仅仅和测试人员相关,在开发阶段就应当着重考虑,因为兼容性问题是除了实现App本身要求的功能后,必须要关注.而且至关重要的一个点. 因此,App兼容性是否良好,首先要求App开发人员在开发阶段进行保障,有经验的Android工程师能够在开发过程中解决60%以上用户机型的兼容与适配,经验丰富的工程师几乎能够做到90%以上的兼容适配. 当然,由于市场上Android机型更新速度快,系统版本升级快,一味的追求在开发阶段的兼…

注:本篇博文转载于 http://my.oschina.net/mengshuai/blog/541314?fromerr=z8tDxWUH 本文介绍了文章作者从事了几年android应用的开发,经历2次架构变革,第一次集成了RxJava第二次集成了MVP,并将RxJava与MVP完美结合,实现了低耦合,代码简单,测试方便的架构. 其实我们在开发中也遇到过,Android入门门槛较低,如果前期对APP规划不清晰,Coder们对未来变化把握不准,技术架构经验不够强大,最终导致就是一个Activit…

随着安卓智能手机不停的更新换代.安卓手机系统越来越完美,屏幕尺寸也越来越大啦!比如最近小米的miui 6的发布和魅族手机系统的更新等等. 以小米MIUI6的安卓手机来说,MIUI6进行了全新设计,坚持“内容才是本质”的设计哲学,重新提炼内容,简化图标设计. 所以,我们在进行安卓APP设计时,需要好好调整之前的设计规范和设计细节.根据目前流行的安卓手机的系统体验来完成我们的安卓APP设计规范.应该说这是整理出最全面的安卓app设计规范. 25学堂站在不断更新和完善安卓app设计规范为宗旨!利用周末…