自动化测试
TestOne（一站式自动化测试） AutoRunner（自动化测试） MobileRunner（移动自动化测试） CodeAnalyzer（代码扫描）接口自动化测试
性能测试
PerformanceRunner(性能测试工具) P-One(一站式全链路性能测试平台) APM(性能监控软件)
测试管理
TestCenter(测试管理) 大数据测试用例设计 TCD(测试用例设计工具) LIMS(实验室信息管理系统)
RPA机器人
研发管理
ALM（研发管理） ProjectCenter（项目管理） TestCenter（测试管理） RequisiteCenter（需求管理）
真机测试
兼容性测试泽众云真机
校企合作
软件测试实验室建设方案云真机实验室建设方案 RPA机器人实验室建设方案软件工程实验室建设方案
客户案例
全部产品

性能测试
PerformanceRunner （性能测试软件） APM（性能监控软件）
RPA机器人
AutoRunner Process 业务流程挖掘系统

自动化测试
TestOne（一站式自动化测试） ATF（自动化测试框架） AutoRunner（自动化测试软件） MobileRunner（移动自动化测试）

测试管理
ALM+TestCenter（生命周期管理软件） ProjectCenter（项目管理软件） TestCenter（测试管理软件） RequisiteCenter（需求管理） CodeAnalyzer（静态分析）免费版TCE（bug管理工具）

信创产品
PerformanceRunner（性能测试软件） ALM+TestCenter（生命周期管理软件） ATF（自动化测试框架） AutoRunner（自动化测试软件） CodeAnalyzer（静态分析）

测试服务
第三方验收测试服务性能测试服务兼容性测试服务智能硬件测试服务安全测试服务 SPASVO测试实验室
关于我们
公司简介发展历程公司新闻合作代理典型案例加入我们
解决方案

金融 >
银行自动化测试解决方案手机银行兼容性测试解决方案性能测试解决方案测试体系与测试管理系统建设解决方案研发项目管理解决方案测试管理解决方案银行众包测试解决方案大数据测试用例自动生成解决方案功能测试解决方案证券公司（投资）自动化测试解决方案研发项目管理解决方案测试管理解决方案大数据测试用例自动生成解决方案券商APP兼容性测试解决方案生产日志回放解决方案保险自动化测试解决方案测试管理解决方案研发项目管理解决方案基金自动化测试解决方案功能测试解决方案

研究院所 >
需求管理解决方案性能测试解决方案自动化测试解决方案 APM性能调优/全链路压测解决方案研发项目管理解决方案测试管理解决方案
企业 >
移动端兼容性测试解决方案众包测试解决方案第三方验收测试性能测试方案 app自动化测试解决方案安全测试解决方案自动化测试解决方案 APM性能调优/全链路压测解决方案研发项目管理解决方案测试管理解决方案

高等教育 >
软件测试实验室建设方案测试管理实训方案测试实训课程方案性能测试实训方案移动测试实验室方案自动化测试实训方案云真机实验室建设方案 RPA机器人实验室建设方案软件工程实验室建设方案高校软件测试教程解决方案高校软件测试教学资源包解决方案软件测试教案和课件建设方案测试学院测试实训平台
医疗行业 >
预决算管理解决方案第三方验收测试

政府 >
政府单位/软件园区性能测试解决方案自动化测试解决方案第三方测试解决方案移动端（app、h5、小程序）兼容性测试解决方案研发项目管理解决方案测试管理解决方案

其它方案 >
代码管理解决方案界面自动化测试解决方案测试用例设计解决方案接口测试解决方案

自动化测试

TestOne（一站式自动化测试） ATF（自动化测试框架） AutoRunner（自动化测试） MobileRunner（移动自动化测试）

PerformanceRunner (性能测试工具) Pone一站式全链路压力测试平台 APM (性能监控软件)

ALM（研发管理） ProjectCenter（项目管理） TestCenter（测试管理） RequisiteCenter（需求管理） CodeAnalyzer（代码扫描）

公司简介发展历程新闻资讯合作代理典型案例加入我们

解决方案

金融研究院所企业高等教育医疗行业政府

当前位置：泽众软件测试网- 技术文章 -正文

App安全测试点包括那些？

发布时间：2020-09-07

App安全测试点包括那些？

一、安装包测试

1.1 关于反编译

1.2 关于签名

1.3 完整性校验

1.4 权限设置检查

二、敏感信息测试

三、软键盘劫持

四、账户安全

4.1 密码是否明文存储在后台数据库

4.2 密码传输是否加密

4.3 账户锁定策略

4.5 注销机制

五、数据通信安全

5.1 关键数据是否散列或加密

5.2 关键连接是否使用安全通信

5.3 是否对数字证书合法性进行验证

5.4 是否校验数据合法性

六、组件安全测试

七、服务端接口测试

主要关注服务端接口是否存在以下问题：

SQL注入

XSS跨站脚本攻击

CSRF跨站请求伪造

越权访问

八、附录

1.软件权限

2.数据安全性

3.通讯安全性

4.人机接口安全测试

本文内容不用于商业目的，如涉及知识产权问题，请权利人联系SPASVO小编(021-60725088-8054)，我们将立即处理，马上删除。

咨询电话

021-6072 5088-8054

沪公网安备 31010702002953号

沪ICP备07036474号 2003-2024 版权所有上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.

沪ICP备07036474号 2003-2024 版权所有上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.

添加客服微信欢迎咨询测试工具和测试服务

微信客服

扫描二维码下载泽众软件企业宣传册

产品画册

方案咨询

×

公司名称：
常用手机：
联系姓名：
您的需求：
安全验证：

电话咨询，400-035-7887，安排专业技术售前给您解答（产品试用、技术交流、服务咨询和商务报价）。

您的信息已成功提交!

我们的客服人员稍后会与您联系