手游安全性测试_第1页
手游安全性测试_第2页
手游安全性测试_第3页
手游安全性测试_第4页
手游安全性测试_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、噜噜2015-06-23大纲1 背景2 传统移动客户端测试3 移动游戏客户端测试4 安全培训背景安全需求1.玩家破坏能力提高2.项目质量稳定现状1.移动应用只是包了一层外壳的web、pc应用2.大部分从客户端发现的严重问题都可以在服务端解决传统客户端测试框架客户端安全源代码安全数据存储安全数据传输安全敏感信息安全异常处理增强安全业务安全合规安全重要函数、逻辑、加密算法 【是否开启PIE Flag】/data/data/*、sdcard、【var/mobile/Applications/-GUID-/*】传输加密、伪造、服务端验证硬编码、日志、内存、调式信息、组件权限、进程保护、内存修改、键盘劫

2、持、第三方SDK【URLschema、内购破解、Binary patch、Runtime attack】支付、聊天、交友、游戏行业合规、安全策略(密码、登陆、会话)阉割版apk报告安装包测试安装包结构检查代码混淆、硬编码信息能否反编译是否进行签名数据传输测试关键数据是否加密检查加密是否可逆、篡改客户端对服务端验证数据验证测试程序是否对数据合法性校验数据存储测试是否保存手机号、密码等敏感信息检查文件、内存、日志敏感信息日志中是否存在敏感信息数据能否被别的应用访问安全增强测试手机验证码短信接口测试检查是否遵循业务逻辑意见反馈接口测试静态密码测试进程保护测试安全策略测试密码策略测试登陆次数限制界面切

3、换清空表单会话超时重登Android APP测试工具安装包测试安装包结构Dex2jar、jd-gui、apktool、baksmali、keytool能否反编译是否进行签名数据传输测试关键数据是否加密Tcpdump、”Hook”客户端对服务端验证数据验证测试程序是否对数据合法性校验数据存储测试是否保存手机号、密码等敏感信息Adb logcat、SQLite、FileExplore日志中是否存在敏感信息数据能否被别的应用访问安全增强测试手机验证码短信接口测试IDA、输入法劫持.apk、Web渗透测试、Drozer意见反馈接口测试静态密码测试进程保护测试安全策略测试密码策略测试登陆次数限制界面切换清空表单会话超时重登移动游戏测试客户端安全源代码安全数据存储安全数据传输安全敏感信息安全异常处理增强安全业务安全账号角色关键词、非法名称(编码)创建策略、恶意删改游戏通讯是否加密加密策略(KEY周期、存储、传输)聊天系统内存测试内存保护、加密、

人人文库> 全部分类> 教育资料 > 备课教案

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论