51Testing软件测试论坛

标题: 做测试的答疑活动 [打印本页]

作者: jiazurongyu 时间: 2016-7-4 16:16
标题: 做测试的答疑活动
有一段时间没回论坛看看了，大家可以在帖子下面测试中遇到的一些问题，每1个问题都会来回复解答

作者: bijibo 时间: 2016-7-4 16:27
目前手游存在哪些安全问题

作者: jiazurongyu 时间: 2016-7-4 19:10

bijibo 发表于 2016-7-4 16:27
目前手游存在哪些安全问题

手游安全性问题包含协议安全和壳安全
壳安全是加固的测试（客户端）
壳加密包含资源文件加密，函数文件名加密，配置文件内容混淆，dll文件保护,so文件保护，对测试者要求较高。简单查看方式就是修改文件名后缀进行解开验证。
登陆会话请求安全（c2s）注册时是否需要平台验证access token
协议安全（c2S）主要考量数据包加密方式和篡改数据包内容数据包内容修改条件内容发送非法的服务端需要做拒绝处理，而不是一直抛error，一些极端情况下可以导致宕机。

作者: 郭小贱 时间: 2016-7-14 16:25

bijibo 发表于 2016-7-4 16:27
目前手游存在哪些安全问题

之前在看安全测试方面时整理了一些内容供参考：
1.配置安全：特定场景下检查配置安全性，包括发布状态检查，权限申请，自定义权限，签名有效性校验；
2.数据安全：特定场景下检查数据安全性，包括存储安全、传输安全、日志信息泄露、密钥管理等；
3.crash隐患：检查app中是否存在crash隐患，包括输入检验，特定场景下检查输入的安全性，比如SQL注入、路径遍历、接口检查等；
4.组件安全

作者: xian8787 时间: 2016-7-15 10:02
我想请问下，
1.做游戏测试是否需要懂自动化测试工具
2.手游、端游、页游的测试是否大同小异
3.当前的游戏测试是否必要写测试用例（问了很多这行业的其他公司人都说测试用例费时间，都没有写）
4.有这专业的高手吗留下QQ日常探讨下指引下我

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)