51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2983|回复: 4
打印 上一主题 下一主题

做测试的答疑活动

[复制链接]
  • TA的每日心情

    2019-12-27 13:32
  • 签到天数: 15 天

    连续签到: 1 天

    [LV.4]测试营长

    跳转到指定楼层
    1#
    发表于 2016-7-4 16:16:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    有一段时间没回论坛看看了,大家可以在帖子下面 测试中遇到的一些问题,每1个问题都会来回复解答
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    该用户从未签到

    2#
    发表于 2016-7-4 16:27:51 | 只看该作者
    目前手游存在哪些安全问题
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-12-27 13:32
  • 签到天数: 15 天

    连续签到: 1 天

    [LV.4]测试营长

    3#
     楼主| 发表于 2016-7-4 19:10:42 | 只看该作者
    bijibo 发表于 2016-7-4 16:27
    目前手游存在哪些安全问题

    手游安全性问题包含 协议安全和壳安全
    壳安全是加固的测试(客户端)
    壳加密 包含资源文件加密,函数文件名加密,配置文件内容混淆,dll文件保护,so文件保护,对测试者要求较高。简单查看方式就是修改文件名后缀进行解开验证。
    登陆会话请求安全(c2s) 注册时是否需要平台验证access token
    协议安全(c2S) 主要 考量数据包加密方式 和篡改数据包内容  数据包内容修改条件内容发送非法的 服务端需要做拒绝处理,而不是一直抛error,一些极端情况下可以导致宕机。

    评分

    参与人数 1测试积点 +10 收起 理由
    lsekfe + 10 积极回复获得测试积点10

    查看全部评分

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-10-22 14:23
  • 签到天数: 1007 天

    连续签到: 1 天

    [LV.10]测试总司令

    4#
    发表于 2016-7-14 16:25:41 | 只看该作者
    bijibo 发表于 2016-7-4 16:27
    目前手游存在哪些安全问题

    之前在看安全测试方面时整理了一些内容供参考:
    1.配置安全:特定场景下检查配置安全性,包括发布状态检查,权限申请,自定义权限,签名有效性校验;
    2.数据安全:特定场景下检查数据安全性,包括存储安全、传输安全、日志信息泄露、密钥管理等;
    3.crash隐患:检查app中是否存在crash隐患,包括输入检验,特定场景下检查输入的安全性,比如SQL注入、路径遍历、接口检查等;
    4.组件安全
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2016-7-15 10:02:05 | 只看该作者
    我想请问下,
    1.做游戏测试是否需要懂自动化测试工具
    2.手游、端游、页游的测试是否大同小异
    3.当前的游戏测试是否必要写测试用例(问了很多这行业的其他公司人都说测试用例费时间,都没有写)
    4.有这专业的高手吗留下QQ日常探讨下指引下我
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 02:17 , Processed in 0.069564 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表