做测试的答疑活动

jiazurongyu

有一段时间没回论坛看看了，大家可以在帖子下面 测试中遇到的一些问题，每1个问题都会来回复解答

bijibo

目前手游存在哪些安全问题

jiazurongyu

bijibo 发表于 2016-7-4 16:27
目前手游存在哪些安全问题

手游安全性问题包含 协议安全和壳安全
壳安全是加固的测试（客户端）
壳加密 包含资源文件加密，函数文件名加密，配置文件内容混淆，dll文件保护,so文件保护，对测试者要求较高。简单查看方式就是修改文件名后缀进行解开验证。
登陆会话请求安全（c2s） 注册时是否需要平台验证access token
协议安全（c2S） 主要 考量数据包加密方式 和篡改数据包内容  数据包内容修改条件内容发送非法的 服务端需要做拒绝处理，而不是一直抛error，一些极端情况下可以导致宕机。

郭小贱

bijibo 发表于 2016-7-4 16:27
目前手游存在哪些安全问题

之前在看安全测试方面时整理了一些内容供参考：
1.配置安全：特定场景下检查配置安全性，包括发布状态检查，权限申请，自定义权限，签名有效性校验；
2.数据安全：特定场景下检查数据安全性，包括存储安全、传输安全、日志信息泄露、密钥管理等；
3.crash隐患：检查app中是否存在crash隐患，包括输入检验，特定场景下检查输入的安全性，比如SQL注入、路径遍历、接口检查等；
4.组件安全

xian8787

我想请问下，
1.做游戏测试是否需要懂自动化测试工具
2.手游、端游、页游的测试是否大同小异
3.当前的游戏测试是否必要写测试用例（问了很多这行业的其他公司人都说测试用例费时间，都没有写）
4.有这专业的高手吗留下QQ日常探讨下指引下我