应用程序测试平台-软件测试中心应用程序测试内容:
的人工测试,云测试,兼容性测试,移动安全服务(小程序渗透测试,小程序扫描,小程序增强,应用(APP)增强,应用(APP)安全漏洞检测,应用(APP)渗透测试,APP和小程序代码审计)
腾创软件测评app测试实力:
"腾创软件测评"是一家致力于信息化建设的、具有CMA资质的第三方单位,具备对企业进行软件测试、安全测试等服务的能力,为企业提供信息安全测评服务,其中包括信息安全风险评估,app测试,源代码漏洞扫描和应用,系统漏洞扫描。
应用程序测试-安全测试需求:
(1)鉴定。
APP识别技术要求包括但不限于:
a)根据业务需要提供登录控制模块,以识别和识别用户身份;
b)需要进行用户身份识别的业务功能,APP需要识别用户的身份,并提供当识别失败时的处理措施,如失败提示等;
(c)应当确保用户的身份标识唯一性,用户可以根据业务需求同时登录到一个或多个终端;
d)默认帐户和默认密码是不合适的;
e)好有口令强度和口令的时间性检查机制,并可根据业务安全需要适时启用这种检查机制;
在出现非法鉴别请求、会话超时、连接超时、未完全连接等异常状态时,APP应使会话进入休眠状态,锁定状态,注销或中断连接;
(g)用户修改或找回密码时,APP应具有验证机制;
(h)使用时涉及到验证码,包括图片和手机短信验证码,验证码应在应用的服务器端生成,图形验证码应具有一定的抗误能力,短信验证码应具有防重放攻击机制;
APP应遵循“后台实名制、前台自愿”的原则,对注册用户进行真实身份信息认证。
(2)存取控制。
APP存取控制技术要求包括但不限于:
对授权存取内容进行严格的存取控制,不得超出授权范围存取,第三方在APP上存取受保护用户资料时,应先取得使用者许可或同意;
未经用户允许,APP不得修改终端资源配置,不得对终端数据进行修改或删除;
(c)在没有用户允许的情况下,APP不得访问终端信息(例如设备信息、地理位置、联系人信息、通信记录等)和终端资源(例如发送短信、打电话、联网、拍照、录音、呼叫其他应用等等);
d)不得截获或保留用户敏感信息或隐私信息,例如用户支付密码等;
e)根据业务需要,按照权限互斥的原则,保障用户、权限合理对应关系,避免任何可能产生安全问题的权限分配方式或结果;
(f)在被用户授予或修改权限后,本系统宜无需重新启动,APP相应权限即可生效;
g)不得截获或屏蔽由一个系统或设备所产生的提示信息或安全警告;不得使用信息或警告来误导或欺骗用户,而在安全警告出现之前,不得使用系统信息或安全警告。
软体安全属于软件界的一个重要分支。过去单机时代,安全问题主要是操作系统易感染病毒,单机应用软件安全问题并不突出。但随着网络的普及,软件安全问题也变得越来越突出,使得软件安全测试的重要性也达到了前所未有的高度。