【安全】移动端安全评估Checklist

一、业务测试 业务测试即所谓的功能测试，确保按照已定义的需求测试完成，没有遗漏 二、专项测试 1.兼容性测试 Android兼容性： （1）不同尺寸屏幕大小兼容性，比如6.5英寸、6.0英寸等； （2）全面屏、非全面屏，比如华为p9非全面屏、华为p40全面屏等 （3）Android7.0、8.0等不同系统版本测试 （4）不同厂家及相同机型不同版本的兼容性，比如华为、小米、索尼、锤子、三星、一加、谷歌亲儿子等 iOS兼容性： （1）不容屏幕大小的兼容性，比如6.1英寸

1、安全测试checklist 安全测试检查清单 项目名称 xxx 迭代名称 xxx 测试时间 　 测试人员 　 测试结果 1、本次测试发现xxx个安全漏洞 ，其中x个高危漏洞、x个中危漏洞，x个低危漏洞。 测试内容 序号 类别 测试项 测试描述 是否通过 1 认证鉴权 登录密码是否加密 检验密码字段在传输过程是否使用不可逆的hash算法 不通过、通过、不适用 2 是

Mobile Web App checklist 目标： 高性能Mobile Web App 一、UX和UI 操作节目与边框之间留空隙： 防止操作过程中，触发系统缺省行为，有些是无法disable的。 如： 向下划过上边框会触发系统状态信息， 清除 300ms的click延时(从用户click到发出event之间有300ms延时) Android4.4+已经清除了...

按钮或者触摸区域至少44px*44px大小 body的字体大小最小14px 文本内容的行高至少1.5 网站的所有地方都要对触摸友好 hover隐藏的内容也要在移动端能显示 确保网站在横屏和竖屏都能正常显示 确保常用的触摸操作落在最容易触达的区域 为常用的移动操作优化导航 将非核心的菜单移到底部 保证页面上下文足够清晰 引入一个主屏幕图标(logo) 将图片上面的...

Web安全测试时一个比较复杂的过程，软件测试人员可以在其中做一些简单的测试，如下：Web安全测试也应该遵循尽早测试的原则，在进行功能测试的时候（就应该执行下面的测试Checklist安全测试场景），然后在功能测试完成之后、性能测试之前进行扫描测试，可以用工具AppScan,Hp Webinspect,AWS等漏洞扫描工具进行扫描。第一步：比较常用的安全测试Checklist如下：1：不登录系统，直...

博客分类：  iOS开发   2. 应用主目录文件分析  App store应用存放在/private/var/mobile/Application/[GUID]中  （1）Documents文件夹  用户存档文件，检查是否有不安全的文件存储，例如明文存储，base64编码存储,可以用iToolsGUI工具检查  （2）Library文件夹  1）Library/P

很多同行觉得网站页面设计只要做得好，搜索引擎就会喜欢，但是搜索引擎有一套自己的判定。 今天就给大家说一下如何检测网站移动端是否符合搜索引擎优化。 步骤： 1.打开百度搜索资源平台 2.点击移动落地页检测 3.点击开始检测 4.检测完毕 总结：网站落地页检测工具主要是提供给站长进行网站检测是否符合搜索引擎优化的一个小工具，具体的看法还是以这个为准。 ...

不得不说，时下互联网大风盛行，一些产品没有做好安全测试，在被投入市场使用后，都暴露出了自身的安全漏洞问题。这些问题中，有些是涉及普通人的个人隐私的；有些涉及到了企业的业务数据；有的甚至甚至会泄露企业的立身根本，让人不寒而栗。

随着四部委颁发的《App违规收集个人信息认定方法》我们正式进入的app个人安全最高模式。用户也随之关注起app获取了哪些信息，让用户哪些内容发布给第三方SDK等，针对app全量合规检测，我们主要针对工信部颁布的164号文条目开展对于APP、SDK违规处理用户个人信息方面进行检测，解读各类应用的app方式，让开发者正面获取app哪些地方违法违规，让自己的app更加提高合规性，也避免被工信部下架。 1.2、应用场景 企业： 针对企业开发的移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考..

背景近期公司的APP收到通信管理局，关于APP侵害用户权益整治专项行动中核查整改问题的通知。整改要求是10天内完成对有问题APP的整改，并提交整改情况报告。通告中APP在个人信息方面主要存...