自動化測試
TestOne（自動化測試平臺）-在線免費使用 AutoRunner（自動化測試） MobileRunner（移動自動化測試） CodeAnalyzer（代碼掃描）接口自動化測試
性能測試
PerformanceRunner(性能測試工具) P-One(一站式全鏈路性能測試平臺) APM(性能監(jiān)控軟件)
測試管理
TestCenter(測試管理)-在線免費使用大數據測試用例設計 TCD(測試用例設計工具) LIMS(實驗室信息管理系統(tǒng))
RPA機器人
研發(fā)管理
ALM（研發(fā)管理）-在線免費使用 ProjectCenter（項目管理） TestCenter（測試管理）-在線免費使用 RequisiteCenter（需求管理）
真機測試
兼容性測試澤眾云真機
校企合作
軟件測試實驗室建設方案云真機實驗室建設方案 RPA機器人實驗室建設方案軟件工程實驗室建設方案
客戶案例
全部產品

性能測試
PerformanceRunner （性能測試軟件） APM（性能監(jiān)控軟件）
RPA機器人
AutoRunner Process 業(yè)務流程挖掘系統(tǒng)

自動化測試
TestOne（一站式自動化測試） ATF（自動化測試框架） AutoRunner（自動化測試軟件） MobileRunner（移動自動化測試）

測試管理
ALM+TestCenter（生命周期管理軟件） ProjectCenter（項目管理軟件） TestCenter（測試管理軟件） RequisiteCenter（需求管理） CodeAnalyzer（靜態(tài)分析）免費版TCE（bug管理工具）

信創(chuàng)產品
PerformanceRunner（性能測試軟件） ALM+TestCenter（生命周期管理軟件） ATF（自動化測試框架） AutoRunner（自動化測試軟件） CodeAnalyzer（靜態(tài)分析）

測試服務
第三方驗收測試服務性能測試服務兼容性測試服務智能硬件測試服務安全測試服務 SPASVO測試實驗室
關于我們
公司簡介發(fā)展歷程公司新聞合作代理典型案例加入我們
解決方案

金融 >
銀行自動化測試解決方案手機銀行兼容性測試解決方案性能測試解決方案測試體系與測試管理系統(tǒng)建設解決方案研發(fā)項目管理解決方案測試管理解決方案銀行眾包測試解決方案大數據測試用例自動生成解決方案功能測試解決方案證券公司（投資）自動化測試解決方案研發(fā)項目管理解決方案測試管理解決方案大數據測試用例自動生成解決方案券商APP兼容性測試解決方案生產日志回放解決方案保險自動化測試解決方案測試管理解決方案研發(fā)項目管理解決方案基金自動化測試解決方案功能測試解決方案

研究院所 >
需求管理解決方案性能測試解決方案自動化測試解決方案 APM性能調優(yōu)/全鏈路壓測解決方案研發(fā)項目管理解決方案測試管理解決方案
企業(yè) >
移動端兼容性測試解決方案眾包測試解決方案第三方驗收測試性能測試方案 app自動化測試解決方案安全測試解決方案自動化測試解決方案 APM性能調優(yōu)/全鏈路壓測解決方案研發(fā)項目管理解決方案測試管理解決方案

高等教育 >
軟件測試實驗室建設方案測試管理實訓方案測試實訓課程方案性能測試實訓方案移動測試實驗室方案自動化測試實訓方案云真機實驗室建設方案 RPA機器人實驗室建設方案軟件工程實驗室建設方案高校軟件測試教程解決方案高校軟件測試教學資源包解決方案軟件測試教案和課件建設方案測試學院測試實訓平臺
醫(yī)療行業(yè) >
預決算管理解決方案第三方驗收測試

政府 >
政府單位/軟件園區(qū) 性能測試解決方案自動化測試解決方案第三方測試解決方案移動端（app、h5、小程序）兼容性測試解決方案研發(fā)項目管理解決方案測試管理解決方案

其它方案 >
代碼管理解決方案界面自動化測試解決方案測試用例設計解決方案接口測試解決方案

自動化測試

TestOne（自動化測試平臺）-在線免費使用 AutoRunner（自動化測試） MobileRunner（移動自動化測試） CodeAnalyzer（代碼掃描）接口自動化測試

性能測試

PerformanceRunner(性能測試工具) P-One(一站式全鏈路性能測試平臺) APM(性能監(jiān)控軟件)

測試管理

TestCenter(測試管理)-在線免費使用大數據測試用例設計 TCD(測試用例設計工具) LIMS(實驗室信息管理系統(tǒng))

ALM（研發(fā)管理）-在線免費使用 ProjectCenter（項目管理） TestCenter（測試管理）-在線免費使用 RequisiteCenter（需求管理）

真機測試

兼容性測試澤眾云真機

校企合作

軟件測試實驗室建設方案云真機實驗室建設方案 RPA機器人實驗室建設方案軟件工程實驗室建設方案

公司簡介發(fā)展歷程公司新聞合作代理典型案例加入我們

解決方案

金融研究院所企業(yè) 高等教育醫(yī)療行業(yè) 政府

當前位置：澤眾軟件測試網- 技術文章 -正文

移動端APP測試總結之安全測試

發(fā)布時間：2021-04-19

1、包括安裝包的安全測試，能否反編譯代碼、安裝包是否簽名，完整性校驗，權限設置檢查等。

2、敏感信息測試，數據庫，日志，配置文件。

3、軟鍵盤劫持，金融類APP測試登錄頁面的用戶名密碼輸入框）、賬戶安全（密碼是否明文，密碼傳輸是否加密，賬戶輸入錯誤次數過多鎖定，同時會話提醒，注銷機制）數據通信安全（關鍵數據是否散列或加密，關鍵連接是否使用安全通信，是否對數字證書合法性進行驗證，是否校驗數據合法性。

4、組件安全測試。

5、服務器端接口測試（SQL注入測試、XSS跨站腳本攻擊， CSRF跨站請求偽造，越權訪問等）。

推薦閱讀：

App測試之登錄功能測試

移動App測試崩潰常見的測試場景

App測試之安全測試總結

移動APP自動化測試主流框架

App測試工具有哪些

app測試方法

本文內容不用于商業(yè)目的，如涉及知識產權問題，請權利人聯系SPASVO小編(021-60725088-8054)，我們將立即處理，馬上刪除。

咨詢電話

021-6072 5088-8054

滬公網安備 31010702002953號

滬ICP備07036474號 2003-2024 版權所有上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.

滬ICP備07036474號 2003-2024 版權所有上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.

添加客服微信歡迎咨詢測試工具和測試服務

微信客服

掃描二維碼下載澤眾軟件企業(yè)宣傳冊

產品畫冊

方案咨詢

×

公司名稱：
常用手機：
聯系姓名：
您的需求：
安全驗證：

電話咨詢，400-035-7887，安排專業(yè)技術售前給您解答（產品試用、技術交流、服務咨詢和商務報價）。

您的信息已成功提交!

我們的客服人員稍后會與您聯系