移动终端app测试点总结

随着运营商新技术新业务的发展，运营商集团层面对安全的要求有所变化，渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP 等方面的挑战。

随着运营商自主开发的移动APP越来越多，这些APP可能并不会通过应用市场审核及发布，其中的安全性将面临越来越多的挑战。

这个问题也引起了运营商的足够重视，已经自主开发了自动化检测工具及定期的APP安全测试评估工作。

在此，绿盟科技博客特别邀请到移动APP安全测试专家，让他们结合一次Android APP安全测试实例，为大家讲解评估特点，并将评估检查点、评估细节和整改建议一一列出，给大家提供移动终端APP安全测试的思路。

评估思路移动APP面临的威胁风起云涌的高科技时代，随着智能手机和iPad等移动终端设备的普及，人们逐渐习惯了使用应用客户端上网的方式，而智能终端的普及不仅推动了移动互联网的发展，也带来了移动应用的爆炸式增长。

在海量的应用中，APP可能会面临如下威胁：新技术新业务移动APP评估思路在这次的移动APP安全测试实例中，工作小组主要通过如下7个方向，进行移动终端APP安全评估：运营商自动化APP测评思路运营商自主开发的自动化APP安全检测工具，通过”地、集、省”三级机构协作的方式，来完成移动终端APP安全检测与评估。

APP测试思路如下：安全检测要点Allowbackup漏洞AndroidManifest.xml文件中allowBackup属性值被设置为true。

当allowBackup标志为true时，用户可通过adb backup来进行对应用数据的备份，在无root的情况下可以导出应用中存储的所有数据，造成用户数据的严重泄露。

错误!整改建议将参数android:allowBackup属性设置为false，不能对应用数据备份。

WebView漏洞应用中存在WebView漏洞，没有对注册JAVA类的方法调用进行限制，导致攻击者可以利用反射机制调用未注册的其他任何JAVA类，最终导致javascript代码对设备进行任意攻击。

对于产品的手机项目（应用软件），主要是进行系统测试。

而针对手机应用软件的系统测试，我们通常从如下几个角度开展：功能模块测试，交叉事件测试，压力测试，容量测试，兼容性测试，易用性/用户体验测试等。

1、功能模块测试：首先应分析功能模块的功能项，测试每个功能项是否能够实现对应的功能。

一般根据测试用例（Test Case）或软件本身的流程就可以完成基本功能测试（相对简单，故障也较容易发现、解决）。

2、交叉事件测试：又叫事件或冲突测试，是指一个功能正在执行过程中，同时另外一个事件或操作对该过程进行干扰的测试。

例如通话过程中接收到短信或闹铃触发，应用软件运行过程中插拔充电器等。

执行干扰的冲突事件不能导致应用软件异常、手机死机或花屏等严重问题。

另外，还需要注意各交叉事件的优先级别，检验系统是否能依据各事件的优先级别依次进行处理。

不能因执行优先级别高的事件而导致优先级较低的事件吊死。

交叉事件测试非常重要，一般能发现应用软件中一些潜在的问题。

另外有中英文模式切换的手机要注意中英文模式切换后的功能实现存在的问题（这个主要针对手机应用软件支持语言自适应功能），这一点通常会被测试人员忽略。

3、压力测试：又叫边界值容错测试或极限负载测试。

即测试过程中，已经达到某一软件功能的最大容量、边界值或最大的承载极限，仍然对其进行相关操作。

例如连续进行短信的接收和发送，超过收件箱和SIM卡所能存储的最大条数，仍然进行短消息的接收或发送，以此来检测软件在超常态条件下的表现，进而评估用户能否接受。

对手机可以施加的压力测试类型主要有：Ø存储压力：由于手机采用的是栈式存储，所以当一个存储块满了之后，如果程序员不做相应处理或者处理不好的话，很容易造成其他存储区被擦除，从而在UI上出现问题（比如其他功能无法正常使用，出现异常）。

Ø边界压力：边界处理一直是程序员最容易忽略的地方。

Ø响应能力压力：有时候某个操作可能处理的时间很长，在处理期间如果测试者再不断地进行其他操作的话，很容易出现问题。

手机终端测试工作总结
手机终端测试是软件开发过程中非常重要的一环，它可以确保产品的质量和稳
定性。

经过一段时间的手机终端测试工作，我对这个工作有了一些总结和心得体会。

首先，手机终端测试需要有严谨的测试计划和测试用例。

在测试之前，我们需
要制定详细的测试计划，明确测试的目标和范围。

同时，也需要编写详细的测试用例，以确保每个功能和场景都能被充分测试。

其次，手机终端测试需要有多样化的测试环境。

由于手机终端的多样性，我们
需要在不同的手机型号和操作系统版本上进行测试，以确保产品在各种环境下都能正常运行。

同时，我们也需要模拟不同的网络环境，包括2G、3G、4G和WiFi，
以确保产品在不同网络条件下都能正常使用。

另外，手机终端测试需要有高效的测试工具和方法。

在测试过程中，我们需要
使用各种测试工具，包括自动化测试工具、性能测试工具和安全测试工具，以提高测试效率和覆盖范围。

同时，我们也需要灵活运用各种测试方法，包括黑盒测试、白盒测试和灰盒测试，以确保产品的功能和质量都能得到全面的验证。

最后，手机终端测试需要有及时的测试反馈和跟踪。

在测试过程中，我们需要
及时记录和反馈测试结果，以便开发人员及时修复问题。

同时，我们也需要跟踪和验证问题的修复情况，以确保产品的质量和稳定性。

总的来说，手机终端测试是一项复杂而重要的工作，需要我们有严谨的测试计
划和测试用例，多样化的测试环境，高效的测试工具和方法，以及及时的测试反馈和跟踪。

只有这样，我们才能保证产品的质量和稳定性，让用户获得更好的体验。

移动应用程序安全性测试的方法与技巧总结随着智能手机和移动应用程序的广泛普及，移动应用程序的安全性已经成为一个重要的关注点。

移动应用程序安全性测试的目的是确保应用程序在使用过程中不会受到恶意攻击，用户的敏感信息和数据得到保护。

本文将总结一些常用的方法和技巧，帮助开发人员和测试人员进行移动应用程序安全性测试。

1. 漏洞扫描漏洞扫描是一种常用的移动应用程序安全性测试方法。

开发人员和测试人员可以使用自动化工具对应用程序进行扫描，查找其中的漏洞。

漏洞可能存在于应用程序的代码、配置文件或者网络通信中。

漏洞扫描工具可以帮助发现应用程序中的潜在安全问题，如未经验证的用户输入、代码注入和跨站脚本攻击等。

对于开发人员来说，及早发现并修复这些漏洞是确保应用程序安全性的关键。

2. 数据加密移动应用程序中的数据安全性是至关重要的。

对于敏感数据，如用户身份信息、支付信息等，应该进行加密处理。

常见的加密算法包括AES和RSA等，开发人员可以利用这些算法对数据进行加密和解密。

同时，还应注意在数据传输过程中采用安全的通信协议，如HTTPS，以保护数据的传输过程中不被窃取或篡改。

3. 权限管理移动应用程序通常需要获取一些敏感权限，如访问用户的联系人、照片和位置信息等。

在设计应用程序时，开发人员应该合理分配和管理这些权限，以保护用户的隐私和安全。

同时，使用者在安装应用程序时，也需要关注所授予权限的合理性。

定期审查应用程序的权限使用情况，并确保权限的最小化原则。

4. 安全认证与授权移动应用程序在用户登录或注册时，应该采用安全认证和授权机制，验证用户的身份并限制对敏感操作和数据的访问。

常用的安全认证方式包括用户名密码、指纹识别和面部识别等。

开发人员应该避免使用简单易猜的密码，并加强对用户身份的验证。

5. 安全更新与漏洞修复移动应用程序的安全性是一个持续的过程，不只是在应用程序的开发和发布阶段完成。

开发人员应该定期与安全团队进行合作，及时了解相关漏洞和安全威胁的动态，并及时更新应用程序，修复已知的漏洞。

目录1.安全测试 (2)1.1软件权限 (2)1.2安装与卸载 (2)1.3数据安全性 (2)1.4通讯安全性 (2)1.5人机接口安全性 (2)2.安装、卸载测试 (3)2.1安装 (3)2.2卸载 (3)3.UI测试 (4)3.1导航测试 (4)3.2图形测试 (4)3.3内容测试 (4)4.功能测试 (5)4.1运行 (5)4.2应用的前后台切换 (5)4.3免登录 (5)4.4数据更新 (5)4.5离线浏览 (6)4.6A PP更新 (6)4.7定位服务 (6)4.8时间测试 (6)4.9PUSH测试 (7)4.10表单重复提交 (7)5.性能测试 (8)6.交叉事件测试 (8)7.兼容测试 (9)8.用户体验测试 (9)9.硬件环境测试 (9)9.1网络环境 (9)9.2服务器宕机或出现404、502等情况下的测试 (9)1. 安全测试1.1软件权限1）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测2）限制/允许使用手机功能接人互联网3）检测App的用户授权级别、数据泄漏、非法授权访问等4）扣费风险：包括发送短信、拨打电话、连接网络等1.2安装与卸载1）App能正确安装2）安装完后能找到应用程序的相应图标3）是否包含数字签名信息4）卸载是否安全, 其安装进去的文件是否全部卸载5）卸载是否影响其他软件的功能1.3数据安全性1）密码不以明文形式进行显示、密码长度约束2）密码、银行卡、支付宝等明细，或其他的敏感数据不被储存在它们预输人的位置上3）密码、银行卡、支付宝等明细，或其他的敏感数据将不被储存在设备上1.4通讯安全性1）在运行App过程中，如果有来电、SMS、EMS、MMS、蓝牙、红外等通讯或充电时，能暂停程序，优先处理通信，并在处理完后能正常恢复软件，继续原来的功能2）能处理网络异常和及时将异常情况通报用户3）HTTP、HTTPS覆盖测试--App和后台服务一般都是通过HTTP来交互的，验证HTTP环境下是否正常；--公共免费网络环境中（如：麦当劳、星巴克等）都要输入用户名和密码，通过SSL 认证来访问网络。

⼿机APP项⽬测试点（内容）总结对于⼿机项⽬（应⽤软件），主要是进⾏系统测试。

⽽针对⼿机应⽤软件的系统测试，我们通常从如下⼏个⾓度开展测试⼯作：功能模块测试交叉事件测试性能测试安全测试容量测试兼容性测试接⼝测试易⽤性/⽤户体验测试硬件环境测试安装/卸载测试升级/更新测试1、功能模块测试：根据软件需求说明书或者⽤户需求验证app的各个功能是否实现，采⽤如下⽅法实现并评估功能测试过程：采⽤时间、地点、对象、⾏为、和背景五元素或业务分析等⽅法、提炼app的⽤户使⽤场景，对⽐说明和需求，整理出内在，外在及⾮功能直接相关需求，构建测试点和⽤例，并明确测试标准，若⽤户需求中⽆明确标准遵循，则需要参考⾏业或相关国际标准或准则。

根据被测试功能点的特性列出相应类型的测试⽤例对其进⾏覆盖，如：涉及输⼊的地⽅需要考虑等价、边界、负⾯、异常或⾮法、场景回滚、关联测试等测试类型对其进⾏覆盖。

在测试实现的各个阶段跟踪测试实现与需求输⼊的覆盖情况，及时修正业务或需求理解错误地⽅。

运⾏1）App安装完成后的试运⾏，可正常打开软件。

2）App打开测试，是否有加载状态进度提⽰。

3）App打开速度测试，速度是否可观。

4）App页⾯间的切换是否流畅，逻辑是否正确5）注册–同表单编辑页⾯–⽤户名密码长度–注册后的提⽰页⾯–前台注册页⾯和后台的管理页⾯数据是否⼀致–注册后，在后台管理中页⾯提⽰6）登录–使⽤合法的⽤户登录系统。

–系统是否允许多次⾮法的登陆，是否有次数限制。

–使⽤已经登陆的账号登陆系统是否正确处理。

–使⽤禁⽤的账号登陆系统是否正确处理。

–⽤户名、⼝令（密码）错误或漏填时能否登陆。

–删除或修改后的⽤户，原⽤户登陆。

–不输⼊⽤户⼝令和⽤户、重复点（确定或取消按钮）是否允许登陆。

–登陆后，页⾯中登陆信息。

–页⾯中有注销按钮。

–登陆超时的处理。

7）注销–注销原模块，新的模块系统能否正确处理。

–终⽌注销能否返回原模块，原⽤户。

–注销原⽤户，新⽤户系统能否正确处理。

手机终端测试工作总结
手机终端测试是移动互联网时代的重要工作之一，它涉及到手机软件的稳定性、兼容性、性能等方面的测试。

在过去的一段时间里，我有幸参与了手机终端测试工作，并在这个过程中积累了一些经验和体会。

首先，手机终端测试需要细心和耐心。

由于手机终端的软件繁多，测试过程中
需要反复测试，找出软件的bug并及时修复。

这就需要测试人员有耐心和细心，不放过任何一个可能存在问题的地方。

其次，手机终端测试需要全面和深入。

在测试过程中，不仅需要测试软件的基
本功能，还需要测试其兼容性、性能等方面。

只有全面和深入地测试，才能确保软件的质量。

再次，手机终端测试需要团队合作。

在测试过程中，测试人员需要与开发人员、产品经理等多个部门进行有效的沟通和协作。

只有团队齐心协力，才能保证测试工作的顺利进行。

最后，手机终端测试需要不断学习和提升。

随着移动互联网的发展，手机终端
软件的更新迭代速度越来越快，测试人员需要不断学习新的测试方法和技术，不断提升自己的测试能力。

总的来说，手机终端测试工作是一项重要而又复杂的工作，需要测试人员具备
细心、全面、团队合作和不断学习的能力。

希望在未来的工作中，我能够不断提升自己，为手机终端软件的质量保驾护航。

手机终端测试工作总结
手机终端测试工作是软件开发过程中至关重要的一环。

通过对手机终端进行全
面的测试，可以确保软件在不同设备上的兼容性和稳定性，提升用户体验，保障产品质量。

在过去的一段时间里，我参与了手机终端测试工作，并从中积累了一些经验和总结。

首先，在进行手机终端测试时，我们需要充分了解用户的使用习惯和需求。

不
同的用户群体可能会有不同的使用场景和操作习惯，因此在测试时需要考虑到这些因素，以便更好地模拟真实使用环境，发现潜在的问题。

其次，测试人员需要对不同的手机终端设备进行全面的测试。

由于市面上存在
着众多不同品牌和型号的手机终端设备，因此在测试时需要考虑到这些差异，确保软件在不同设备上都能够正常运行。

同时，还需要关注不同操作系统版本的兼容性，及时发现并解决可能存在的问题。

另外，测试人员还需要关注软件的性能和稳定性。

通过对软件进行压力测试和
负载测试，可以发现软件在高负荷下的性能表现，及时优化和改进软件的性能。

同时，还需要关注软件的稳定性，确保软件在长时间运行和多次操作后不会出现崩溃或卡顿的情况。

最后，测试人员需要对测试结果进行全面的记录和分析。

在测试过程中，需要
及时记录发现的问题和bug，并对其进行分类和分析，以便开发人员能够及时定位
和解决问题。

同时，还需要对测试过程中的经验和教训进行总结，为今后的测试工作提供参考。

总的来说，手机终端测试工作是一项复杂而重要的工作，需要测试人员具备丰
富的经验和专业的技能。

通过不断总结和提升，我们可以更好地完成手机终端测试工作，确保软件质量，提升用户体验。