因此今天将之前工作中参与过的安全测试以及从网上查阅到有关安全测试的资料进行整理有不足的之处，尽情谅解二软件权限 1扣费风险浏览网页，下载，等情况下是否会扣费，一般在游戏APP，和社交APP等需要考虑这些2。

二根据软件安全测试需要考虑的问题 1 保护了最薄弱的环节 攻击者往往设法攻击最易攻击的环节，这对于您来说可能并不奇怪即便他们在您系统各部分上花费相同的精力，他们也更可能在系统最需要改进的部分中发现问题这一。

身为测试答一个，这类安全性测试，是app专项测试中必须要做的一环，简单列举下目前常做的测试类别 1 用户隐私 检查是否在本地保存用户密码，无论加密与否 检查敏感的隐私信息，如聊天记录关系链银行账号等是否进行加密。

Broadcast ReceiverServiceWebViewIntent等是否存在漏洞，并给出针对性建议数据安全会全面检测APP存在的数据泄漏漏洞和输出层协议层等所有涉及数据安全的漏洞，确保APP里那些可能导致帐号泄露的漏洞被全部检测出。

这个是需要专业的手机的软件才可以的例如应用宝就可以的，主要检测移动应用存在的安全漏洞安全风险，对程序机密性会采取不同程度不同方式的检测，检测项目包括代码是否混淆，DEXso库文件是否保护，程序签名权限管理是否。

安全测试关键的机密数据连接有没有走加密连接本地数据库有没有做加密处理，是否会被其他恶意应用读取后台服务的接口是否安全，会不会受SQL注入的影响应用有没有做混淆，会不会被逆向以及会不会在渠道方被修改重新。

1文件检测检查dexres文件是否存在源代码资源文件被窃取替换等安全问题2漏洞扫描扫描签名XML文件是否存在安全漏洞存在被注入嵌入代码等风险3后门检测检测App是否存在被二次打包，然后植入后门程序或。

从是否执行代码角度静态测试动态测试 1静态测试指不运行被测程序本身，仅通过分析或检查源程序的语法结构过程接口等来检查程序的正确性2动态测试是指通过运行被测程序，检查运行结果与预期结果的差异。

稳定性测试是指对应用进行长时间的操作，检测功能是否稳定可以考虑采用monkey测试adb shell monkey p 包名 v v throttle 300 s 种子数 ignorecrashes ignoretimeouts ignoresecurityexceptions 动作。

3压力测试主要集中在后端，前端的压力测试目前测的较少 7安全测试 App安全测试大概划分为以下几类1从数据的本地存储到数据的传输处理以及远程访问等各个环节，基于相应的安全标准行业标准评估App的安全特性2借鉴。

1从数据的本地存储到数据的传输处理以及远程访问等各个环节，基于相应的安全标准行业标准评估App的安全特性2借鉴在Web App和网络安全测试的一些成功经验在智能终端App测试中进行裁减或适配3检测App的用户授权级别。

这里选择使用的登录方法是自动，即需要输入用户名和密码如果选择的是记录，则需要对登录过程进行录入，在录入的过程中，appscan可以记住一些url，方便进行扫描五点击”下一步“，出现测试策略的页面，可以根据不同的测试。

数据安全等建议你可以了解下爱内测，检测项目比较全，例如Activity安全Broadcast Receiver安全Service安全WebView安全数据安全检测调试信息输入检查 数据传输完整性 远程数据通讯协议等等，希望可以帮助到你。

看该软件在不同的软件和硬件下显示是否正常，功能是否正确4安全性测试用户信息是否不被泄漏等5不同网络状态下的测试wifi和2g，3g不同的网络速度下的功能是否正确没有网络连接的情况下会怎么样，等等。

测试有几下几类一，非功能测试 二，功能测试 三，客户端性能测试 四，兼容性测试 五，服务器性能测试 六，安全性测试 手机APP软件测试点详解功能测试手机软件的基本功能倒不一定完全由测试人员来完全执行，但却是。

通过人工专业测试分析+自动化检测工具的方式针对第三方插件爱内测技术人员会对插件进行扫描处理，测试工程师全面测试安装插件后的效果，根据实际的测试数据对第三方插件进行整体评价安全性对插件的安全性进行评估，查看是否含有。