android安全測試工具

① 如何測試android存儲加密

Android系統中，判斷應用有無安裝有兩種方式： 1.根據包名判斷,以下為判斷代碼： public boolean checkApkExist(Context context, String packageName) { if (packageName == null || 「」.equals(packageName)) return false; try { ApplicationI

② 軟體測試工具有哪些

1、WinRunner

Winrunner 最主要的功能是自動重復執行某一固定的測試過程，它以腳本的形式記錄下手工測試的一系列操作，在環境相同的情況下重放，檢查其在相同的環境中有無異常的現象或與預期結果不符的地方。

2、LoadRunner

LoadRunner® 是一種預測系統行為和性能的工業標准級負載測試工具。通過以模擬上千萬用戶實施並發負載及實時性能監測的方式來確認和查找問題，LoadRunner 能夠對整個企業架構進行測試。

3、QTP

QTP是一個B/S系統的自動化功能測試的利器,軟體程序測試工具。Mercury的自動化功能測試軟體QuickTest Professional ，可以覆蓋絕大多數的軟體開發技術，簡單高效，並具備測試用例可重用的特點。

4、TestDirector

基於WEB的測試管理工具，他能夠讓你系統地控制整個測試過程，並創建整個測試工作流的框架和基礎，使整個測試管理過程變得更為簡單和有組織。

5、SilkTest

SilkTest 是面向Web應用、Java應用和傳統的C/S應用，進行自動化的功能測試和回歸測試的工具。它提供了用於測試的創建和定製的工作流設置、測試計劃和管理、直接的資料庫訪問及校驗等功能，使用戶能夠高效率地進行軟體自動化測試。

6、Selenium

Selenium是為正在蓬勃發展的web應用開發的一套完整的測試系統。Selenium測試直接運行在瀏覽器中，就像真正的用戶在操作一樣。

7、TPT

TPT是針對嵌入式系統的基於模型的測試工具，特別是針對控制系統的軟體功能測試。TPT支持所有的測試過程：包括測試建模、測試執行、測試評估以及測試報告的生成。

③ 怎樣檢測android應用軟體第三方插件SDK的安全問題

1、愛內測平台的插件評估將為您引用第三方從安全、性能測試、功能、兼容性等方面進行評估，以及集成第三方插件對您的應用是否有影響，包括功能、安裝包大小、性能等方面進行評估。
2、插件測試主要通過黑白名單方式收集近千款常用插件安全漏洞、性能、兼容性測試以及引用後對自身產品的影響，再採用主動檢測方式將插件進行反編譯再對插件從源碼與程度應用安全2大類型進行安全檢測。

④ android上app應用的壓力測試用什麼工具好

一：Android App漏洞測試工具：Safe.ijiami
Safe.ijiami四大特色
1. 文件檢查
檢查dex、res文件是否存在源代碼、資源文件被竊取、替換等安全問題。
2. 漏洞掃描
掃描簽名、XML文件是否存在安全漏洞、存在被注入、嵌入代碼等風險。
3. 後門檢測
檢測App是否存在被二次打包，然後植入後門程序或第三方代碼等風險。
4. 一鍵生成
二：Android App性能測試工具：iTest
iTest產品特色
1、 功能強大：iTest獨有的自動控制技術，輕松完成手機應用的自動測試。
2、 操作簡單：只需用滑鼠操作，點擊或拖動屏幕，即可錄制功能復雜的腳本。
3、 無限次運行：設定運行次數之後，iTest即可幫忙自動運行腳本，只要願意，運行上億次也沒問題。
4、 腳本共享：在iTest上錄制的腳本，無需任何改動，即可在另一台連接iTest的手機上運行，只要它們擁有相同的解析度

⑤ android應用測試哪些要點，如何進行測試的

1、主要從應用的功能、應用兼容性進行測試，愛內測是專門測試app性能的工具；
2、接著就是從android的不同版本和終端的解析度出發，界面易用性測試；
3、最後就是應用安全性測試，不同網路狀態下的測試。

⑥ 測試Android的工具seetest怎麼破解

由於Android系統的開源性，各類Android App經常被爆出漏洞，以及被反編譯、破解。有的Android開發者只是對App進行混淆代碼或是防二次打包，對於源碼的保護並不到位。同時也不清楚其中所隱藏的漏洞，這里給大家介紹一個Android App漏洞測試工具。同時，經常需要用到的一個性能測試工具，在Android應用開發或測試過程中，對應用程序進行性能壓力測試，或者GUI功能測試，以找出程序中隱藏的問題。
工具/原料
Android App漏洞測試工具：Safe.ijiami
Android App性能測試工具：iTest
方法/步驟
Android App漏洞測試工具：Safe.ijiami
Safe.ijiami四大特色
1. 文件檢查
檢查dex、res文件是否存在源代碼、資源文件被竊取、替換等安全問題。
2. 漏洞掃描
掃描簽名、XML文件是否存在安全漏洞、存在被注入、嵌入代碼等風險。
3. 後門檢測
檢測App是否存在被二次打包，然後植入後門程序或第三方代碼等風險。
4. 一鍵生成
一鍵生成App關於源碼、文件、許可權、關鍵字等方面的安全風險分析報告。
國內首家自動化App安全檢測平台，只需一鍵上傳APK就可完成安全漏洞檢測，檢測結果清晰、詳細、全面，並可一鍵生成報告，極大的提高了開發者的開發效率，有效幫助開發者了解App安全狀況，提高App安全性。
Android App性能測試工具：iTest
iTest產品特色
1、 功能強大：iTest獨有的自動控制技術，讓您輕松完成手機應用的自動測試。
2、 操作簡單：只需用滑鼠操作，點擊或拖動屏幕，即可錄制功能復雜的腳本。
3、 無限次運行：設定運行次數之後，iTest即可幫您自動運行腳本，只要您願意，運行上億次也沒問題。
4、 腳本共享：您在iTest上錄制的腳本，無需任何改動，即可在另一台連接iTest的手機上運行，只要它們擁有相同的解析度。

iTest系統要求
iTest最新版本：0.2.1
更新日期：2012-03-05
支持設備：Android 2.1以上手機
支持系統：XP / Vista / Win7
特別提示：
系統需安裝.Net Framework3.5以上版本
軟體大小：4.19M

⑦ 什麼是滲透測試服務這個介紹的真詳細

滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網路系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，並且從這個位置有條件主動利用安全漏洞。

專業服務

滲透測試有時是作為外部審查的一部分而進行的。這種測試需要探查系統，以發現操作系統和任何網路服務，並檢查這些網路服務有無漏洞。你可以用漏洞掃描器完成這些任務，但往往專業人士用的是不同的工具，而且他們比較熟悉這類替代性工具。

滲透測試的作用一方面在於，解釋所用工具在探查過程中所得到的結果。只要手頭有漏洞掃描器，誰都可以利用這種工具探查防火牆或者是網路的某些部分。但很少有人能全面地了解漏洞掃描器得到的結果，更別提另外進行測試，並證實漏洞掃描器所得報告的准確性了。

⑧ 安卓什麼手機軟體可以查看充電電流

1、Battery
Monitor
Widget
Pro
，中文名叫電池檢測器或者是電量檢測器（專業版），可以檢測電池電壓、充電電流和電池容量。
2、Ampere，下載可直接看到手機狀態、電量水平、電池類型、電池電壓、電池溫度以及實時充電電流等信息。
3、安卓電池管家，這個可以看。
4、下載LBE安全大師，自帶電池信息查看，即可看到。或是電池醫生等檢測電池信息的軟體。
(8)android安全測試工具擴展閱讀
除以上方法外，還可以在安卓手機撥號頁面輸入*#*#4636#*#*，可直接進入工程模式，然後點擊」手機信息「後選擇」電池信息「，可以看到電池相關信息包括電壓，電池容量，溫度等信息。
手機的充電電流是多因素而定的。
1、電池的容量，通常在0.2-1C(就是說電池容量的20%-100%)這樣。
2、電手裡的充電管理IC有關,管理IC給電池充電的充電電流小，充電器的電流再大也是沒有用。
3.通常充電器的輸出電壓是5V(萬能充是4.2V),電流上500MA左右，電流越大充電器的成本就越高。商家不會做個1A的電流的。
參考資料來源：花粉俱樂部—分享一個測電池電流的軟體網路經驗—怎樣查看手機的充電電流

⑨ APP的安全漏洞怎麼檢測，有什麼工具可以進行檢測

目前我經常用的漏洞檢測工具主要就是愛內測，因為愛內測會根據應用特性，對程序機密性會採取不同程度不同方式的檢測，檢測項目包括代碼是否混淆，DEX、so庫文件是否保護，程序簽名、許可權管理是否完整等；組件安全檢測主要針對Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞，並給出針對性建議；數據安全會全面檢測APP存在的數據泄漏漏洞和輸出層、協議層等所有涉及數據安全的漏洞，確保APP里那些可能導致帳號泄露的漏洞被全部檢測出。

⑩ android的cts測試到底有多細

1.下載完整的cts測試工具包，方式有兩種：

a.在現有代碼上編譯，代碼版本與目標機器版本一致;

b.在Google官網下載：http://source.android.com/compatibility/downloads.html，Compatibility
Test Suite (CTS)即可。

2.下載media測試內容，還是上邊的官網，在網頁最下邊：

CTS Media Files

These media files are required for the CTS media stress tests.

CTS Media 1.0

3.連接手機與電腦(至少一台手機)

4.測試前准備

android-cts/repository/testcases中的.apk和CtsDeviceAdmin.apk

安裝完成以上apk後，在手機端操作：

a.設置->輔助程序->Delegating Accessibility Service,打開;

b.設置->安全->設備管理器->CTS相關的兩個選項都激活;

c.打開USB調試模式;

d.保持屏幕喚醒;

e.允許模仿位置;

f.切換至英文模式US。

5.進入cts控制台

執行android-cts/tools/cts-tradefed

dev@linux -dev:~/android/CTS/android-cts/tools$ ./cts-tradefed

09-0509:20:52 I/: Detectednew device c8090fe4

09-0509:20:52 I/: Detectednew device5348300e

Android CTS 4.2_r1

我現在連接著兩台設備，都檢測到了。

6.開始進行CTS測試

首先，在控制台中輸入help看這個控制台都能幹什麼。

cts-tf > help

CTS-tradefed host version 4.2_r1

CTS-tradefed is the test harness for running the Android Compatibility
Suite, built on top of the tradefed framework.

Available commands and options

Host:

help: show this message

help all: show the complete tradefed help

exit: gracefully exit the cts console, waiting till all invocations are
complete

Run:

run cts --plan test_plan_name: run a test plan

run cts --package/-p: run a CTS test package

run cts --class/-c [--method/-m]: run a specific test class
and/ormethod

run cts --continue-session session_ID: run all not executed tests from a
previous CTS session

run cts [options] --serial/s device_ID: run CTS on specified device

run cts [options] --shards number_of_shards: shard a CTS run into given
number of independent chunks, to run on multiple devices inparallel

run cts --help/--help-all: get more help on running CTS

List:

l/list d/devices: list connected devices and their state

l/list packages: list CTS test packages

l/list p/plans: list CTS test plans

l/list i/invocations: list invocations aka CTS test runs currentlyin
progress

l/list c/commands: list commands: aka CTS test run commands currently in
the queue waiting to be allocated devices

l/list r/results: list CTS results currently present in the repository

Add:

add derivedplan --plan plane_name --session/-s session_id-r
[pass/fail/notExecuted/timeout]: derive a plan from the given session

Dump:

d/mp l/logs: mp the tradefed logsfor all running invocations

Options:

--disable-reboot: Do not reboot device after running some amount of
tests.

run cts --plan + 運行某個plan，查看當前支持的plan，運行l
p，實際上所有的plan存放在android-cts/repository/plans;

run cts --package/-p 運行某一個測試包;

run cts --class/-c [--method/-m] 運行某一個測試類或測試方法;

run cts --continue-session session_ID 繼續運行之前沒有完成的CTS測試，要知道它的session_ID;

run cts [options] --serial/s device_ID 在某個串號的設備上進行CTS測試，對應多個機器的時候，通過adb
devices能夠查看當前連接的所有設備的串號;

run cts [options] --shards number_of_shards 在多個設備上同時運行CTS測試，如run cts --plan
CTS --shards 2，在兩個設備上同時運行;

run cts --help/--help-all 展示更多幫助

查看列表：

查看行為是l/list，接不同的參數顯示對應信息。

d/devices 當前連接的設備，效果同adb devices，不過信息更詳細，還有設備電量信息;

packages 當前CTS plan的所有測試包;

p/plan 當前所支持的CTS plan有哪些;

i/invocations 當前CTS的運行狀態;

c/commands 展示出用戶輸入過的命令;

r/results 展示以往的測試結果

Session Pass Fail Not Executed Start time Plan name Device serial(s)

0 17720 239 12 2013.08.24_18.23.23 CTS c8090fe4

1 17907 64 0 2013.09.04_17.51.15 CTS FUSC85YLYPAMRC69

需要特別關注的幾點注意事項：

首先，手機的功能一定要完整，WIFI BT 3G CAMERA等;

手機要切換至英文語言;

連接到可用WIFI;

有SIM卡，並能夠打電話發簡訊;

對於屏幕密度，目前CTS中最高支持320，但實際上Google已經添加了對480，也就是1080p的支持;

會檢測Fingerprint，注意廠家名;

要保證能夠訪問到www.google.com;

實戰演戲：

連接兩台手機後，進入cts控制台：

run cts --plan CTS --shards 2

兩台手機上會同時跑起CTS測試，大概5小時候測試完成，生成測試報告，保存在results下。