APP開發中安全模塊測試方法

1. 軟件許可

(1) 費用扣除風險：包括短信、撥號、連接網絡等。

(2) 私隱披露風險：包括取得流動電話資料、接觸聯絡資料等。

(3) 檢查、認證、授權和加密應用程序的輸入有效性。

(4) 限制 / 允許使用移動電話功能上網

(5) 限制 / 允許使用移動電話發送和接收信息

(6) 限制或使用本地連接

(7) 限制 / 允許使用移動電話進行攝影或錄音

(8) 限制 / 允許使用移動電話讀取用戶數據

(9) 限制 / 允許使用移動電話寫入用戶數據

(10) 限制 / 允許應用程序註冊爲自動啓動應用程序

二。安裝和卸載安全性

(1) 應用程序應正確安裝在設備驅動程序上

(2) 能夠在安裝設備驅動程序上找到應用程序的適當圖標

(3) 安裝路徑應能夠指定

(4) 未經用戶許可，不能將應用程序設置爲自動啓動

(5) 卸載是否安全，所安裝的所有文件是否已卸載

(6) 是否有卸載用戶使用過程中生成的文件的提示？

(7) 是否恢復了修改後的配置信息

(8) 卸載是否影響其他軟件的功能

(9) 卸載應刪除所有文件

3. 數據安全

(1) 當密碼或其他敏感數據輸入應用程序時，它不會存儲在設備中，密碼也不會被解碼。

(2) 輸入的密碼不會以明文顯示。

(3) 密碼、信用卡資料或其他敏感資料不會儲存在輸入前的位置。

(4) 不同申請的個人身份證或密碼長度必須在 4 至 8 位之間。

(5) 應用程序處理信用卡詳細信息或其他敏感數據時，不將數據以明文形式寫入其他單獨或臨時文件。爲了防止應用程序在不刪除可能受到入侵者攻擊的臨時文件的情況下終止異常，然後讀取數據信息。

(6) 在應用程序中輸入黨建敏感數據時，不將其存儲在設備中。

(7) 應用程序應考慮或由虛擬機生成的用戶提示消息或安全警告

(8) 應用程序不應忽視系統或虛擬機生成的用戶提示信息或安全警告，更不應在顯示安全警告之前以顯示誤導信息的方式欺騙用戶，應用程序不應模擬安全警告來誤導用戶。

(9) 應用程序應在刪除數據之前通知用戶或應用程序提供取消命令。

(10) 應用程序應該能夠處理不允許應用程序連接到個人信息管理的情況。

(11) 當讀取或寫入用戶信息操作時，應用程序向用戶發送操作錯誤提示。

(12) 未經用戶明示允許，不得損害個人信息管理應用程序中任何內容的刪除。

(13) 如果數據庫中的重要數據即將重寫，應及時通知用戶。

(14) 能夠合理地處理錯誤。

(15) 在發生事故時應提示用戶。