首页
论坛
课程
招聘
[原创]android客户端测试checklist
2013-2-25 19:35 30264

[原创]android客户端测试checklist

2013-2-25 19:35
30264
这是渗透过程中整理的一份测试列表.本来打算自己用下算了!

因为是客户端安全测试,所以不涉及到挂接调试等其实知识.
个人觉得android的安全乱七八糟.
有意见的请保留自己的意见,版权归本人所有.  

冷暖自知,愿者下载



本人专注web渗透和漏洞分析挖掘.保持交流

[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (20)
雪    币: 944
活跃值: 活跃值 (5559)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
kanxue 活跃值 8 2013-2-25 19:44
2
0
感谢kindsjay来与大家分享心得,技术只有在交流中才能进步。
雪    币: 2061
活跃值: 活跃值 (255)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
CRoot 活跃值 2013-2-25 20:01
3
0
没明白意思,是测试自己手机安全,还是怎么
雪    币: 2061
活跃值: 活跃值 (255)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
CRoot 活跃值 2013-2-25 20:01
4
0
没明白意思,是测试自己手机安全,还是怎么好回事。?。。
雪    币: 276
活跃值: 活跃值 (19)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
kindsjay 活跃值 4 2013-2-25 20:03
5
0
客户端软件的
雪    币: 755
活跃值: 活跃值 (82)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
古河 活跃值 6 2013-2-25 20:03
6
0
学习了,谢谢楼主的分享,很有参考意义!
雪    币: 358
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
张相公 活跃值 2013-2-25 20:28
7
0
下载学习
雪    币: 1367
活跃值: 活跃值 (156)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
Claud 活跃值 6 2013-2-27 08:38
8
0
good job!
雪    币: 1367
活跃值: 活跃值 (156)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
Claud 活跃值 6 2013-2-27 13:46
9
0
回来仔细看了一下这个帖子的内容,决定给优秀而不是精华。

给优秀的理由是
1. 我们少有软件安全测试的帖子,这个相对很棒
2. 截屏和键盘记录比较有趣
3. 测试点相对比较全面(另一种意思就是,还不够全)

不给精华的理由包括:
1. 所贴附件明显属于工作的直接产出物,甚至可能就是要提交给客户的评估报告,我不确定在这里放出来这个附件是否已经征得相关boss和客户的同意,anyway,这种做法绝不鼓励
2. 测试过程过于简略,不可复现,因此给大家的参考价值极其有限(这部分信息简单可能是为了保持bussiness的能力?)
3. 在判定是否存在问题的逻辑上,和修复问题的方法上,有不准确或者不严谨的地方
4. 在content provider的测试没有完成

总的来看,难以作为让大家可以参考着用的checklist。不如多参考一下OWASP的移动应用测试list,看看他们的成果形式。
雪    币: 35
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vodga 活跃值 2013-2-27 14:24
10
0
评论很有道理,其也确实有很多地方值得学习。。。
雪    币: 221
活跃值: 活跃值 (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yys 活跃值 2013-2-28 11:34
11
0
原来是安卓客户端类型的。还没有看懂啊。再学习。
雪    币: 231
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
pltj 活跃值 2013-3-4 14:48
12
0
感谢楼主分享。。。
雪    币: 38
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jptiancai 活跃值 2013-3-4 15:18
13
0
建议用这个文献测试一下本论坛的Android客户端,那样岂不是用上了
雪    币: 13
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
gasongli 活跃值 2013-3-12 23:54
14
0
lz在pdf里面好多图片都做了处理,把包名和手机号等擦掉了,但是还是有一些被漏掉了,手机号和完整的包名都能从pdf里面看到。 软件的确是商业项目,而且比较有名。
雪    币: 54
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
涅槃小鸟 活跃值 2013-3-13 10:57
15
0
能否提供下OWASP的移动应用测试list的相关地址啊?谢谢!
雪    币: 1609
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shangrila 活跃值 2014-3-6 14:52
16
0
目前有更新么,我也在做 交流交流被
雪    币: 40
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dennychou 活跃值 2014-3-25 21:42
17
0
感谢楼主的分享,学习了。

另外,同求OWASP移动应用 测试list,告知那个项目也行,多谢啦!
雪    币: 208
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mitou 活跃值 2014-3-28 01:06
18
0
回复真好,

https://www.owasp.org/index.php/Mobile#tab=Mobile_Security_Testing
这个么
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Anym 活跃值 2017-2-22 15:12
19
0
学习学习
雪    币: 1
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
洪水 活跃值 2017-4-5 15:28
20
0
要是能对底层的东西进行细化,或者有一些描述就更好了~~
雪    币: 8
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
城市达人 活跃值 2017-9-15 09:46
21
0
感谢分享
游客
登录 | 注册 方可回帖
返回