APP的安全漏洞怎么检测，有什么工具可以进行检测？

目前我经常用的漏洞检测工具主要就是爱内测，因为爱内测会根据应用特性，对程序机密性会采取不同程度不同方式的检测，检测项目包括代码是否混淆，DEX、so库文件是否保护，程序签名、权限管理是否完整等；组件安全检测主要针对Activity、Broadcast Receiver、Serv、WebView、Intent等是否存在漏洞，并给出针对性建议；数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞，确保APP里那些可能导致帐号泄露的漏洞被全部检测出。

app安全测试怎么测_app安全测试用什么工具

app安全测试怎么测_app安全测试用什么工具

app安全测试怎么测_app安全测试用什么工具

谁能简单讲讲手机应用软件安全性测试要测试什么啊？

这个是需要专业的手机的软件才可以的。例如应用宝就可以的，主要检测移动应用存在的安全漏洞、安全风险，对程序机密性会采取不同程度不同方式的检测，检测项目包括代码是否混淆，DEX、so库文件是否保护，程序签名、权限管理是否完整等；

如何测试app软件在手机中的使用情况？

测试有几下几类：

一，非功能测试

二，功能测试

三，客户端性能测试

四，兼容性测试

五，性能测试

六，安全性测试

手机APP软件测试点详解：

功能测试：手机软件的基本功能。倒不一定完全由测试人员来完全执行，但却是所有测试中最重要的，需要测试人员做很好的测试策略和职责划分。

稳定性测试：大多数手机应用是需要保证能够稳定运行一定时间的（尤其是对于一些记事类应用），而且在应用的运行状态发生切换后需要继续保持当前的状态，不出现闪退。

性能测试：这部分分为两个方面，一部分是后台服务的性能测试（API的响应时间和响应报文大小），一部分是应用自身的性能情况（占用CPU、内存、I/O、电量情况，以及页面到页面之间的切换速度，如果是游戏或动画，还要保证能够在一定的帧率以上）。

安全测试：关键的机密数据连接有没有走加密连接；本地数据库有没有做加密处理，是否会被其他恶意应用读取；后台服务的接口是否安全，会不会受SQL注入的影响；应用有没有做混淆，会不会被逆向以及会不会在渠道方被修改重新签名挂马；敏感数据是否存在了SD Card上等等。

移动app安全测试 - 网络传输安全

APP在运行的时候，有海量的文字、、视频等内容传输，全部存在本地既不现实、也不灵活。因此会大量的使用网络连接来实现APP与云端的数据通信，所以网络数据传输的安全性，往往成为移动app安全最关键的一个环节。

如果没有对这方面进行安全防护，黑灰产业就可以通过安全薄弱的环节，直接制作出协议工具，脱离app本身进行业务作。

所以从整个过程来看，可以从通信安全和数据安全两个方面来进行安全性研究和测试。

目前市面上有一部分APP与的交互采用的是HTTP协议，如果没有采取额外的措施，那么用户数据、交互数据就都是以明文的方式在网络中进行传输，这显然是极其“不安全”的。

一些有安全意识的APP虽然采用了HTTPS与进行通讯，但是在实现过程中存在漏洞，导致通讯链路仍然存在较大的可能性被、解密。例如未做安全处理的HTTPS通讯连接会存在中间人攻击的安全性风险。

（TLS）安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。

具体的技术说明和细节在网上有很多介绍，这里就不、粘贴了。如果没有采用比较安全的协议进行app和的通信，那么网络上传输的数据就会被其他拦截，进而泄漏用户的信息以及公司的数据信息。

采用安全传输协议后，虽然网络上传输的数据仍然可能被拦截下来，但拦截者此时是没有办法解密和还原经过协议加密处理过的数据。

这里指HTTPS的单向或双向验证。

所谓单向验证，就是在HTTPS通信中，客户端验证服务端的证书；双向验证就是客户端和服务端的证书都需要对方验证。有了证书校验，可以在一定程度上预防中间人。

通讯安全的一些措施可以保证客户端到服务端传输过程中的链路安全，但是却不能保证传输中数据的安全。

以下图为例，虽然协议采取了TLS安全协议，但是攻击者可以通过中间人攻击的方式捕获通信数据，获取明文信息。

因此，为了保护数据安全，有必要使用适当的加密方式。例如重要的注册登录接口，就应该使用RSA进行加密，攻击者即便拿到了客户端的密钥或公钥的一种，也无法进行数据解密。其他非核心的接口，可以用对成加密或其他算法组合而成的加密方式。

在测试工作中的抓包这一项活动，其实就包含了中间人攻击。即便是HTTPS协议，如果缺少安全意识和防护措施，也能造成数据信息的泄漏。

HTTP会话劫持是对HTTP通信进行的一种跟踪行为。HTTP不会对客户端的请求或者服务的返回数据进行加密处理，最多只是对数据本身进行一定程度的加密，其中明文数据更容易遭到篡改和重放攻击。

在客户端和服务端的通信中，如果客户端没有对服务端的证书进行校验，攻击者就能在“中间”分别和客户端、服务端建立两个的链接并交换数据。例如Charles这个专业的抓包软件，把证书从软件中导出并安装到设备上，就可抓去HTTPS协议的网络通信了。

检查客户端网络连接是否使用了HTPPS协议

检查客户端和服务端是否进行了证书校验。

2.1、SSL-pinning存在被绕过分风险

2.2、风险检查：客户端本地证书容易遭到窃取

3.1、检查传输的数据本身是否被加密。

3.2、加密方式是否过于简单易破。

客户端是否包含一定程度的防抓包策略，例如检测技术等等。

如何做好软件安全测试

一、软件安全性测试基本概念

软件安全性测试包括程序、网络、数据库安全性测试。根据系统安全指标不同测试策略也不同。

1.用户程序安全的测试要考虑问题包括：

① 明确区分系统中不同用户权限;

② 系统中会不会出现用户冲突;

③ 系统会不会因用户的权限的改变造成混乱;

④ 用户登陆密码是否是可见、可;

⑤ 是否可以通过途径登陆系统(拷贝用户登陆后的链接直接进入系统);

⑥ 用户推出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统。

2.系统网络安全的测试要考虑问题包括：

① 测试采取的防护措施是否正确装配好，有关系统的补丁是否打上;

② 模拟非授权攻击，看防护系统是否坚固;

③ 采用成熟的网络漏洞检查工具检查系统相关漏洞;

④ 采用各种木马检查工具检查系统木马情况;

⑤ 采用各种防外挂工具检查系统各组程序的客外挂漏洞。

3.数据库安全考虑问题：

① 系统数据是否机密(比如对银行系统，这一点就特别重要，一般的网站就没有太高要求);

② 系统数据的完整性;

③ 系统数据可管理性;

④ 系统数据的性;

⑤ 系统数据可备份和恢复能力(数据备份是否完整，可否恢复，恢复是否可以完整)。

二、根据软件安全测试需要考虑的问题

1. 保护了最薄弱的环节

攻击者往往设法攻击最易攻击的环节，这对于您来说可能并不奇怪。即便他们在您系统各部分上花费相同的精力，他们也更可能在系统最需要改进的部分中发现问题。这一直觉是广泛适用的，因此我们的安全性测试应侧重于测试最薄弱的部分。

如果执行一个好的风险分析，进行一次最薄弱环节的安全测试，标识出您觉得是系统最薄弱的组件应该非常容易，消除最的风险，是软件安全测试的重要环节。

2. 是否具有纵深防御的能力

纵深防御背后的思想是：使用多重防御策略来测试软件，以至少有一层防御将会阻止完全的黑客破坏。 “保护最薄弱环节”的原则适用于组件具有不重叠的安全性功能。当涉及到冗余的安全性措施时，所提供的整体保护比任意单个组件提供的保护要强得多，纵深防御 能力的测试是软件安全测试应遵循的原则。

3. 是否有保护故障的措施

大量的例子出现在数字世界。经常因为需要支持不安全的旧版软件而出现问题。例如，比方说，该软件的原始版本十分“天真”，完全没有使用加密。现在该软件想修正这一问题，但已建立了广大的用户基础。此外，该软件已部署了许多或许在长时间内都不会升级的。更新更聪明的客户机和需 要同未使用新协议更新的较旧的客户机进行互作。该软件希望老用户升级，没有指望老用户会占用户基础中如此大的一部分，以致于无论如何这将真的很麻 烦。怎么办呢?让客户机和检查它从对方收到的条消息，然后从中确定发生了什么事情。如果我们在同一段旧的软件“交谈”，那么我们就不执行加密。

APP完整测试流程

app主要核ui与实际设计的效果图是否一致；交互方面的问题建议，可以先与产品确认，确认通过后，才开始让开发实施更改或优化

根据软件说明或用户需求验证App的各个功能实现，实际测试过程一般都是根据功能测试用例来执行。测试覆盖率基本上都是有测试用例主导，也就是说在功能测试部分，是检验测试用例是否有效以及完整的，也就导致另外一个问题，测试用例怎么写的问题。

模拟用户真实使用app是会遇到的中断情况进行测试.如： 网络的断网， 切换网络， 断电，来电话/短信，听音乐，切换到其他app， 打开其他app 的通知等

新旧版本的在功能，逻辑层面的兼容测试， 同一个app 在不同系统版本运行，以及不同机型之间的适配测试兼容测试：接口的兼容性测试能够保证大部分的功能完善；app在不同系统版本上保证运行适配性： 屏幕，系统版本等（系统位数一定要考虑）该部分通过第三方的云平台进行

可测试的方面- 安装和启动时间- CPU的占用- 内存的占用- 流量的耗用- 电量的耗用- 后端,测试App中的各类作是否满足用户响应时间要求，主要是测试点在网速方面，2g，3g，wifi， 4g一定要覆盖到- 后端 有网络并发

在各种边界压力情况下（如电池、存储、网速等），验证App是否能正确响应

反复/长期作下，系统资源是否占用异常；Android 可是使用adb命令

压力测试主要集中在后端，前端的压力测试目前测的较少

App安全测试大概划分为以下几类：

从数据的本地存储到数据的传输、处理以及远程访问等各个环节，基于相应的安全标准/行业标准评估App的安全特性；

借鉴在Web App和网络安全测试的一些成功经验在智能终端App测试中进行裁减或适配；

检测App的用户授权级别，数据泄漏，非法授权访问等；

对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测,以期发现潜在的安全问题；

基于各种通信协议或相应的行业安全标准检视App是否满足相应的要求。

这个简单的说就是站在用户的角度上进行使用app，学习成本低，易上手等，可以进行用户盲测，根据用户反馈的意见进行修改。测试人员可以通过与其他竞争品进行对比， 或者根据较大厂商app的交互习惯进行比较。

一般这部分建议使用自动化测试， 如果没有自动化测试，可以根据以下几方面进行测试：

线上测试是产品上线之后一定要完成的，这部分可以根据场景化进行回归测试，其中网络环境要全部覆盖一遍