如何測試APP應用軟件

以安全測試中的軟件權限和數據安全性爲例，測試APP應用軟件的方法如下：

1、扣費風險：短信、撥打電話、連接網絡等。

2、隱私泄露風險：訪問手機資訊、聯繫人資訊等。

3、對app的輸入有效性校驗、認證、授權、數據加密等方面進行檢測。

4、限制/允許使用手機功能接入互聯網。

5、限制/允許使用手機發送接收資訊功能。

6、限制或使用本地連接。

7、允許使用手機拍照或錄音。

8、限制/允許使用手機讀取用戶數據。

9、限制/允許使用手機寫入用戶數據。

10、限制/允許應用程序來註冊自動啓動應用程序。

數據安全性：

1、敏感數據，如密碼等輸入應用程序時，不會被存儲，密碼也不會被解碼。

2、輸入的密碼將以隱藏形式顯示。

3、密碼、信用卡明細或其他的敏感數據將不被存儲在它們預輸入的位置上。

4、不同的應用程序的個人身份證或密碼長度必須至少在4-8個數字長度之間。

5、處理信用卡明細或其它的敏感數據時，不以明文形式將數據寫到其他單獨的檔案或者臨時檔案中。防止應用程序異常終止而又沒有刪除它的臨時檔案，檔案可能遭受入侵者的襲擊，然後被讀取數據資訊。

6、黨建敏感數據輸入到應用程序時，其不會被存儲在設備中。

7、應用程序應考慮或者虛擬機器產生的用戶提示資訊或安全警告。

8、應用程序不能忽略系統或者虛擬機器產生的用戶提示資訊或安全警告，更不能在安全警告顯示前，利用顯示誤導資訊欺騙用戶，應用程序不應該模擬進行安全警告誤導用戶。

9、在數據刪除之前，應用程序應當通知用戶或者應用程序提供一個“取消”命令的操作。

10、應用程序能夠處理當不允許應用軟件連接到個人資訊管理的情況。

11、讀寫用戶資訊時，將會向用戶發送操作錯誤的提示資訊。

12、沒有用戶明確許可前不損壞刪除個人資訊管理應用程序中的任何內容。

13、數據庫等重要數據被重寫時及時告知用戶。

14、合理的處理錯誤。

15、意外情況下應提示用戶。