App测试点安全检测要点

App测试点安全检测要点 在App测试点中，安全检测是非常重要的一方面。以下是安全检测要点： **软件权限风险检测** * 扣费风险：检测App是否能够发送短信、拨打电话、连接网络等，是否存在扣费风险。 * 隐私泄露风险：检测App是否能够访问手机信息、访问联系人信息等，是否存在隐私泄露风险。 **输入有效性校验** * 认证、授权：检测App是否能够正确地进行认证和授权，是否存在未经授权的访问风险。 * 敏感数据存储：检测App是否能够正确地存储敏感数据，是否存在敏感数据泄露风险。 * 数据加密：检测App是否能够正确地对敏感数据进行加密，是否存在数据泄露风险。 **限制/允许使用手机功能** * 限制/允许使用手机发送接受信息功能：检测App是否能够正确地限制或允许使用手机发送接受信息功能，是否存在信息泄露风险。 * 限制/允许应用程序来注册自动启动应用程序：检测App是否能够正确地限制或允许应用程序来注册自动启动应用程序，是否存在未经授权的访问风险。 * 限制或使用本地连接：检测App是否能够正确地限制或使用本地连接，是否存在未经授权的访问风险。 **安装与卸载安全性** * 安装正确性：检测App是否能够正确地安装到设备驱动程序上，是否存在安装风险。 * 图标正确性：检测App是否能够正确地在安装设备驱动程序上找到应用程序的相应图标，是否存在图标风险。 * 数字签名信息正确性：检测App是否能够正确地包含数字签名信息，是否存在数字签名风险。 * JAD文件和JAR包正确性：检测App是否能够正确地包含JAD文件和JAR包中的所有托管属性及其值，是否存在JAD文件和JAR包风险。 **数据安全性** * 密码安全性：检测App是否能够正确地处理密码或其他的敏感数据，是否存在密码泄露风险。 * 数据加密：检测App是否能够正确地对敏感数据进行加密，是否存在数据泄露风险。 * 数据备份：检测App是否能够正确地备份敏感数据，是否存在数据泄露风险。 * 数据恢复：检测App是否能够正确地恢复敏感数据，是否存在数据泄露风险。 **其他安全检测要点** * 防止应用程序异常终止：检测App是否能够正确地防止应用程序异常终止，是否存在应用程序异常终止风险。 * 防止应用程序忽略系统或者虚拟机器产生的用户提示信息或安全警告：检测App是否能够正确地防止应用程序忽略系统或者虚拟机器产生的用户提示信息或安全警告，是否存在应用程序忽略风险。 * 防止应用程序模拟进行安全警告误导用户：检测App是否能够正确地防止应用程序模拟进行安全警告误导用户，是否存在应用程序模拟风险。 App测试点安全检测要点包括软件权限风险检测、输入有效性校验、限制/允许使用手机功能、安装与卸载安全性、数据安全性等多个方面。