app测试平台 软件测评中心app测试的内容

app测试平台 软件测评中心app测试的内容

发布商家
腾创实验室(广州)有限公司
联系人
曾女士(先生)
职位
经理
手机
13825019240
品牌
腾创软件测评
型号
软件测试报告
范围
全国

应用程序测试平台-软件测试中心应用程序测试内容:

的人工测试,云测试,兼容性测试,移动安全服务(小程序渗透测试,小程序扫描,小程序增强,应用(APP)增强,应用(APP)安全漏洞检测,应用(APP)渗透测试,APP和小程序代码审计)

腾创软件测评app测试实力:

"腾创软件测评"是一家致力于信息化建设的、具有CMA资质的第三方单位,具备对企业进行软件测试、安全测试等服务的能力,为企业提供信息安全测评服务,其中包括信息安全风险评估,app测试,源代码漏洞扫描和应用,系统漏洞扫描。

应用程序测试-安全测试需求:

(1)鉴定。

APP识别技术要求包括但不限于:

a)根据业务需要提供登录控制模块,以识别和识别用户身份;

b)需要进行用户身份识别的业务功能,APP需要识别用户的身份,并提供当识别失败时的处理措施,如失败提示等;

(c)应当确保用户的身份标识唯一性,用户可以根据业务需求同时登录到一个或多个终端;

d)默认帐户和默认密码是不合适的;

e)好有口令强度和口令的时间性检查机制,并可根据业务安全需要适时启用这种检查机制;

在出现非法鉴别请求、会话超时、连接超时、未完全连接等异常状态时,APP应使会话进入休眠状态,锁定状态,注销或中断连接;

(g)用户修改或找回密码时,APP应具有验证机制;

(h)使用时涉及到验证码,包括图片和手机短信验证码,验证码应在应用的服务器端生成,图形验证码应具有一定的抗误能力,短信验证码应具有防重放攻击机制;

APP应遵循“后台实名制、前台自愿”的原则,对注册用户进行真实身份信息认证。

(2)存取控制。

APP存取控制技术要求包括但不限于:

对授权存取内容进行严格的存取控制,不得超出授权范围存取,第三方在APP上存取受保护用户资料时,应先取得使用者许可或同意;

未经用户允许,APP不得修改终端资源配置,不得对终端数据进行修改或删除;

(c)在没有用户允许的情况下,APP不得访问终端信息(例如设备信息、地理位置、联系人信息、通信记录等)和终端资源(例如发送短信、打电话、联网、拍照、录音、呼叫其他应用等等);

d)不得截获或保留用户敏感信息或隐私信息,例如用户支付密码等;

e)根据业务需要,按照权限互斥的原则,保障用户、权限合理对应关系,避免任何可能产生安全问题的权限分配方式或结果;

(f)在被用户授予或修改权限后,本系统宜无需重新启动,APP相应权限即可生效;

g)不得截获或屏蔽由一个系统或设备所产生的提示信息或安全警告;不得使用信息或警告来误导或欺骗用户,而在安全警告出现之前,不得使用系统信息或安全警告。

软体安全属于软件界的一个重要分支。过去单机时代,安全问题主要是操作系统易感染病毒,单机应用软件安全问题并不突出。但随着网络的普及,软件安全问题也变得越来越突出,使得软件安全测试的重要性也达到了前所未有的高度。



人气
128
发布时间
2023-12-17 12:56
所属行业
检测认证
编号
40821509
我公司的其他供应信息
相关测评中心产品
拨打电话
QQ咨询
请卖家联系我