移动应用软件测试项目教程（Android版）8 其他测试教程教案.ppt

项目八 其他测试 1 学习目标  了解Android CTS 测试的主要任务  了解Android CTS 测试涉及的主要方面  掌握Android CTS 测试的环境搭建  掌握CTS 常用命令的使用  能理解CTS 测试的计划编写与结果  了解Android 的安全机制与可能存在的安全问题  掌握使用drozer 工具进行安全测试的环境搭建  掌握drozer 工具常用命令的使用  了解国内主要的云测试平台 任务一 Android CTS 兼容性测试 本任务通过实现一项CTS 测试，初步认识与了解CTS 测试，并掌握CTS 测试的环境搭建、测试执行、用例组成等。 3 CTS兼容性测试框架 CTS（Compatibility Test Suite），是Google 提供的兼容性测试用例集合。 为保证标准的Android 应用程序能正常运行在所有兼容Android 的设备上，电子产品开发出来并定制了自己的Android 系统后，必须要通过最新的CTS 检测 通过了CTS 验证，将测试报告提交给Google，才能取得Android Market 的认证。 4 CTS兼容性测试框架 CTS 是通过命令行操作的，主要包含两个组件： （1）运行在PC 上的测试框架组件，主要用来管理测试用例（test case）的执行； （2）运行在设备或模拟器上的测试用例，这些用例一般用JAVA 写成apk 文件。 5 渗透测试 渗透测试，主要是通过模拟恶意黑客的攻击方法来评估系统安全的一种方法。 渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对系统进行测试，以期发现和挖掘系统中存在的漏洞。根据渗透人员提供的渗透测试报告，可以找出系统中可能存在的安全隐患和问题，并加以修正与防护。 8 Android 安全机制 系统架构层 安全机制 Linux内核 POSIX User 文件访问控制 Android本地库及运行环境 内存管理单元 强类型安全语言 移动设备安全 应用程序框架 应用程序权限控制 组件封装 签名机制 9 Android 的安全问题 1．外部数据存储安全问题 2．“重打包”（re-packaging）伪装 3．全局可读写的内部文件安全问题 4．root 权限漏洞 5．明文数据传输问题 6．证书有效性问题 7．使用短信注册账户或接收密码 8．不安全的密码和认证策略 10 任务实施 一、环境配置 二、了解被测应用 三、启动测试 11 总结与反思 如何更好地保护个人信息的安全？ 12