APP开发中安全模块测试方法

1. 软件许可

(1) 费用扣除风险：包括短信、拨号、连接网络等。

(2) 私隐披露风险：包括取得流动电话资料、接触联络资料等。

(3) 检查、认证、授权和加密应用程序的输入有效性。

(4) 限制 / 允许使用移动电话功能上网

(5) 限制 / 允许使用移动电话发送和接收信息

(6) 限制或使用本地连接

(7) 限制 / 允许使用移动电话进行摄影或录音

(8) 限制 / 允许使用移动电话读取用户数据

(9) 限制 / 允许使用移动电话写入用户数据

(10) 限制 / 允许应用程序注册为自动启动应用程序

二。安装和卸载安全性

(1) 应用程序应正确安装在设备驱动程序上

(2) 能够在安装设备驱动程序上找到应用程序的适当图标

(3) 安装路径应能够指定

(4) 未经用户许可，不能将应用程序设置为自动启动

(5) 卸载是否安全，所安装的所有文件是否已卸载

(6) 是否有卸载用户使用过程中生成的文件的提示？

(7) 是否恢复了修改后的配置信息

(8) 卸载是否影响其他软件的功能

(9) 卸载应删除所有文件

3. 数据安全

(1) 当密码或其他敏感数据输入应用程序时，它不会存储在设备中，密码也不会被解码。

(2) 输入的密码不会以明文显示。

(3) 密码、信用卡资料或其他敏感资料不会储存在输入前的位置。

(4) 不同申请的个人身份证或密码长度必须在 4 至 8 位之间。

(5) 应用程序处理信用卡详细信息或其他敏感数据时，不将数据以明文形式写入其他单独或临时文件。为了防止应用程序在不删除可能受到入侵者攻击的临时文件的情况下终止异常，然后读取数据信息。

(6) 在应用程序中输入党建敏感数据时，不将其存储在设备中。

(7) 应用程序应考虑或由虚拟机生成的用户提示消息或安全警告

(8) 应用程序不应忽视系统或虚拟机生成的用户提示信息或安全警告，更不应在显示安全警告之前以显示误导信息的方式欺骗用户，应用程序不应模拟安全警告来误导用户。

(9) 应用程序应在删除数据之前通知用户或应用程序提供取消命令。

(10) 应用程序应该能够处理不允许应用程序连接到个人信息管理的情况。

(11) 当读取或写入用户信息操作时，应用程序向用户发送操作错误提示。

(12) 未经用户明示允许，不得损害个人信息管理应用程序中任何内容的删除。

(13) 如果数据库中的重要数据即将重写，应及时通知用户。

(14) 能够合理地处理错误。

(15) 在发生事故时应提示用户。