全风险评估规范ØGB/T20271-2006信息安全技术信息系统通用安全技术要求ØGB/T22239-2008信息安全技术信息系统安全等级保护基本要求ØISO/IEC27001:2005信息技术信息安全管理体系要求7xxxxAndroid端安全检测报告2测试目标和内容2.1测试目标利用科学的测试设计和有效的测试组织实施,分析评估和报告被测系统的整体安全保护状况,提交系统存在的安全问题,通过研发部门对于提交安全问题的修改,使系统达到一个稳定可靠的质量状态。2.2测试内容测试内容包括xxxx移动应用客户端软件及通信链路安全性,结合当前安全漏洞与威胁现状,综合运用风险评估、技术测试等形式,对软件系统及网络安全进行检查。具体内容范围:运行环境安全、应用安全、用户操作安全、数据安全、通信安全、业务安全、服务器端安全等。8xxxx_Android端安全检测报告————————————————————3测试环境3.1网络环境测试过程在真实网络环境下进行,。3.2软硬件环境Android手机4台硬件设备型号:三星SM-T111、华为荣耀4A、三星S6Edge、魅蓝Note、三星note4环境软件操作系统:Android4.2.2、Android5.1环境应用软件:测试工具集PC机2台设备型号:联想硬件CPU:IntelCorei5-3210M环境内存:8GBDDR3硬盘:500GB软件操作系统:Win8.1环境应用软件:虚拟机VMware,java环境,测试工具集3.3测试工具平台序号工具名称备注1.移动应用安全检测平台移动APP全自动化安全检测2.移动应用风险评估系统结合检测规范和测试用例开发的平台3.4测试对象被测对象描述表被测APP名称xxxx9xxxx_Android端安全检测报告————————————————————下载地址:通过邮件获取APK包APP获取渠道APP基本信息10
全文预览
