首页
社区
课程
招聘
[原创]android客户端测试checklist
发表于: 2013-2-25 19:35 34726

[原创]android客户端测试checklist

2013-2-25 19:35
34726

这是渗透过程中整理的一份测试列表.本来打算自己用下算了!

因为是客户端安全测试,所以不涉及到挂接调试等其实知识.
个人觉得android的安全乱七八糟.
有意见的请保留自己的意见,版权归本人所有.  

冷暖自知,愿者下载



本人专注web渗透和漏洞分析挖掘.保持交流


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 6
支持
分享
最新回复 (20)
雪    币: 47147
活跃值: (20410)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
感谢kindsjay来与大家分享心得,技术只有在交流中才能进步。
2013-2-25 19:44
0
雪    币: 3366
活跃值: (1338)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
没明白意思,是测试自己手机安全,还是怎么
2013-2-25 20:01
0
雪    币: 3366
活跃值: (1338)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
4
没明白意思,是测试自己手机安全,还是怎么好回事。?。。
2013-2-25 20:01
0
雪    币: 310
活跃值: (159)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
5
客户端软件的
2013-2-25 20:03
0
雪    币: 822
活跃值: (380)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
6
学习了,谢谢楼主的分享,很有参考意义!
2013-2-25 20:03
0
雪    币: 358
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
下载学习
2013-2-25 20:28
0
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
8
good job!
2013-2-27 08:38
0
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
9
回来仔细看了一下这个帖子的内容,决定给优秀而不是精华。

给优秀的理由是
1. 我们少有软件安全测试的帖子,这个相对很棒
2. 截屏和键盘记录比较有趣
3. 测试点相对比较全面(另一种意思就是,还不够全)

不给精华的理由包括:
1. 所贴附件明显属于工作的直接产出物,甚至可能就是要提交给客户的评估报告,我不确定在这里放出来这个附件是否已经征得相关boss和客户的同意,anyway,这种做法绝不鼓励
2. 测试过程过于简略,不可复现,因此给大家的参考价值极其有限(这部分信息简单可能是为了保持bussiness的能力?)
3. 在判定是否存在问题的逻辑上,和修复问题的方法上,有不准确或者不严谨的地方
4. 在content provider的测试没有完成

总的来看,难以作为让大家可以参考着用的checklist。不如多参考一下OWASP的移动应用测试list,看看他们的成果形式。
2013-2-27 13:46
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
评论很有道理,其也确实有很多地方值得学习。。。
2013-2-27 14:24
0
雪    币: 222
活跃值: (241)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yys
11
原来是安卓客户端类型的。还没有看懂啊。再学习。
2013-2-28 11:34
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
感谢楼主分享。。。
2013-3-4 14:48
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
建议用这个文献测试一下本论坛的Android客户端,那样岂不是用上了
2013-3-4 15:18
0
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
lz在pdf里面好多图片都做了处理,把包名和手机号等擦掉了,但是还是有一些被漏掉了,手机号和完整的包名都能从pdf里面看到。 软件的确是商业项目,而且比较有名。
2013-3-12 23:54
0
雪    币: 54
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
15
能否提供下OWASP的移动应用测试list的相关地址啊?谢谢!
2013-3-13 10:57
0
雪    币: 1585
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
目前有更新么,我也在做 交流交流被
2014-3-6 14:52
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
感谢楼主的分享,学习了。

另外,同求OWASP移动应用 测试list,告知那个项目也行,多谢啦!
2014-3-25 21:42
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
回复真好,

https://www.owasp.org/index.php/Mobile#tab=Mobile_Security_Testing
这个么
2014-3-28 01:06
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
学习学习
2017-2-22 15:12
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
要是能对底层的东西进行细化,或者有一些描述就更好了~~
2017-4-5 15:28
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
感谢分享
2017-9-15 09:46
0
游客
登录 | 注册 方可回帖
返回
//