能力值:
(RANK:350 )
|
-
-
2 楼
感谢kindsjay来与大家分享心得,技术只有在交流中才能进步。
|
能力值:
( LV4,RANK:40 )
|
-
-
3 楼
没明白意思,是测试自己手机安全,还是怎么
|
能力值:
( LV4,RANK:40 )
|
-
-
4 楼
没明白意思,是测试自己手机安全,还是怎么好回事。?。。
|
能力值:
( LV12,RANK:200 )
|
-
-
5 楼
客户端软件的
|
能力值:
( LV12,RANK:310 )
|
-
-
6 楼
学习了,谢谢楼主的分享,很有参考意义!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
下载学习
|
能力值:
(RANK:270 )
|
-
-
8 楼
good job!
|
能力值:
(RANK:270 )
|
-
-
9 楼
回来仔细看了一下这个帖子的内容,决定给优秀而不是精华。
给优秀的理由是
1. 我们少有软件安全测试的帖子,这个相对很棒
2. 截屏和键盘记录比较有趣
3. 测试点相对比较全面(另一种意思就是,还不够全)
不给精华的理由包括:
1. 所贴附件明显属于工作的直接产出物,甚至可能就是要提交给客户的评估报告,我不确定在这里放出来这个附件是否已经征得相关boss和客户的同意,anyway,这种做法绝不鼓励
2. 测试过程过于简略,不可复现,因此给大家的参考价值极其有限(这部分信息简单可能是为了保持bussiness的能力?)
3. 在判定是否存在问题的逻辑上,和修复问题的方法上,有不准确或者不严谨的地方
4. 在content provider的测试没有完成
总的来看,难以作为让大家可以参考着用的checklist。不如多参考一下OWASP的移动应用测试list,看看他们的成果形式。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
评论很有道理,其也确实有很多地方值得学习。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
原来是安卓客户端类型的。还没有看懂啊。再学习。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
感谢楼主分享。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
建议用这个文献测试一下本论坛的Android客户端,那样岂不是用上了
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
lz在pdf里面好多图片都做了处理,把包名和手机号等擦掉了,但是还是有一些被漏掉了,手机号和完整的包名都能从pdf里面看到。 软件的确是商业项目,而且比较有名。
|
能力值:
( LV3,RANK:20 )
|
-
-
15 楼
能否提供下OWASP的移动应用测试list的相关地址啊?谢谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
目前有更新么,我也在做 交流交流被
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
感谢楼主的分享,学习了。
另外,同求OWASP移动应用 测试list,告知那个项目也行,多谢啦!
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
回复真好,
https://www.owasp.org/index.php/Mobile#tab=Mobile_Security_Testing
这个么
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
学习学习
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
要是能对底层的东西进行细化,或者有一些描述就更好了~~
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
感谢分享
|
|
|