APP移动客户端漏洞检查列表.xlsxVIP

测试版本 IOS客户端检测

子任务名称

测试人员 测试对象名称

测试对象版本 测试对象MD5

测试开始时间 测试结束时间

测试要点

序号 测试项 适用对象 测试要点 测试记录 测试结果 测试人员 备注

1 验证码 身份鉴别 是否有验证码机制，且验证码与服务器校验

2 传输加密 身份鉴别 用户口令在传输是否加密，采用什么加密机制

3 断网重连机制 身份鉴别 客户端断开重连后是否有重认证机制

4 服务器地址仿冒 身份鉴别 是否有防止客户端连接到假冒服务端的机制

5 自动认证 身份鉴别 是否有直接登陆或记住密码功能

6 预留信息验证 身份鉴别 登陆后是否有预留信息

7 尝试登陆失败处理提示 身份鉴别 密码或账户登陆错误提示混淆

8 登陆失败处理功能 身份鉴别 多次登陆失败后，是否冻结账户，累计多少次

9 界面切换超时处理 身份鉴别 登录后，界面切换或后台运行时，是否有超时重认证机制

10 登陆后无操作超时 身份鉴别 登录后，长时间无操作，是否有重认证机制

11 敏感数据明文存储 数据存储 本地存储明文密码等敏感信息

12 加密算法安全性 数据存储 本地存储的敏感信息是否使用安全的加密算法

13 敏感数据外部存储 数据存