移動應(yīng)用安全檢測-系統(tǒng)測試用例-V10

移動應(yīng)用安全檢測項目文件密級：內(nèi)部公開移動應(yīng)用安全檢測項目系統(tǒng)測試用例（內(nèi)部資料）擬定：余西鵬時間：2016-05-12審核：趙猛時間：2016-05-14批準：趙猛時間：2016-05-14北京洋浦偉業(yè)科技發(fā)展有限公司版權(quán)所有侵權(quán)必究文檔變更記錄更新時間版本版本描述作者2016-05-12V1.0InSTial版本余西鵬目錄移動應(yīng)用安全檢測項目 1第1章 概述 41.1 目的 41.2 適用范圍 41.3 項目背景 41.4 術(shù)語表 5第2章 測試環(huán)境 62.1 系統(tǒng)物理結(jié)構(gòu) 62.2 系統(tǒng)結(jié)構(gòu) 7第3章 系統(tǒng)測試用例 73.1 功能部分 73.1.1 靜態(tài)掃描發(fā)起 73.1.2 特征的掃描 83.1.3 基于黑白名單掃描 93.1.4 權(quán)限和行為分析引擎 93.1.5 函數(shù)調(diào)用序列分析引擎 103.1.6 開發(fā)者識別引擎 103.1.7 程序變化引擎 113.1.8 病毒掃描 113.1.9 動態(tài)掃描發(fā)起 123.1.10 動態(tài)掃描狀態(tài)獲取 133.1.11 動態(tài)掃描結(jié)果 133.1.12 安全管理控制臺 143.1.13 信息查詢 143.1.14 報告生成 143.1.15 圖文掃描引擎 153.1.16 其他掃描引擎 163.2 性能部分 163.2.1 系統(tǒng)響應(yīng)時間 163.2.2 系統(tǒng)在線人數(shù) 173.2.3 系統(tǒng)并發(fā)能力 17概述目的通過對被測系統(tǒng)進行功能、性能、兼容等來驗證是否滿足了需求規(guī)格的定義，找出與需求規(guī)格不符或與之矛盾的地方，從而提出更加完善的方案。并對項目的可用性提供一定的指導性建議。適用范圍本用例適用于該項目管理者、開發(fā)、測試等人員。項目背景隨著3G的發(fā)展和智能手機的普及，手機安全問題越來越突出。如惡意扣費、惡意訂購、主動發(fā)短信/彩信；竊取用戶信息：通訊錄、短信、銀行賬號；傳播反動、色情等非法信息；破壞手機軟硬件;惡意流量消耗運營商帶寬等。據(jù)運營商估算，惡意流量可能占10%-20%，極端情況下90%垃圾、惡意流量占用無線和分組域資源。目前市場上應(yīng)用檢測平臺的軟件掃描檢測方法是基于病毒定義庫來完成，這種殺毒軟件只有捕獲到病毒樣本后，才能提取到病毒的特征碼，而且對于新出現(xiàn)的未知病毒無法防范，病毒庫也需要實時更新、升級才能即時跟蹤。這些軟件掃描檢測方法都是從計算機領(lǐng)域?qū)W習過來的，也存在與計算機領(lǐng)域相同的問題。由于手機上的惡意軟件的性質(zhì)與計算機上的惡意軟件存在很大不同，手機上的惡意軟件在定義上與計算機上是不完全相同的，惡意軟件在手機上很難進行大規(guī)模的傳播。手機上的惡意軟件的目的主要是竊取個人資料與信息、盜取銀行賬號、竊聽電話等犯罪行為。因此，在目前的技術(shù)下，查殺效率和準確度都較低。移動應(yīng)用檢測平臺所提供基于靜態(tài)和動態(tài)檢測技術(shù)，主要采用行為分析技術(shù)，分析應(yīng)用軟件在安裝過程中或安裝后運行過程中都做了哪些行為、什么時候做的、以及這些行為到底具有什么危害都有詳盡的分析和解析。讓所有惡意和灰色軟件無所遁形。為用戶判別軟件的可靠性提供重要和必不可少的依據(jù)。在移動互聯(lián)網(wǎng)領(lǐng)域，在世界范圍內(nèi)比較先進，無論從技術(shù)上還是從實用性上都具有先進性和前瞻性。術(shù)語表常規(guī)測試涉及的測試術(shù)語如下：序號術(shù)語描述01單元測試單元測試（unSTtesting），是指對軟件中的最小可測試單元進行檢查和驗證。單元測試（模塊測試）是開發(fā)者編寫的一小段代碼，用于檢驗被測代碼的一個很小的、很明確的功能是否正確。02集成測試集成測試，也叫組裝測試或聯(lián)合測試。在單元測試的基礎(chǔ)上，將所有模塊按照設(shè)計要求（如根據(jù)結(jié)構(gòu)圖〕組裝成為子系統(tǒng)或系統(tǒng)，進行集成測試。即，每個模塊完成單元測試以后，將所有功能模塊集成在一起的測試，以驗證各模塊的正確性和接口的正確性。03系統(tǒng)測試系統(tǒng)測試，英文是SystemTesting。是將已經(jīng)確認的軟件、計算機硬件、外設(shè)、網(wǎng)絡(luò)等其他元素結(jié)合在一起，進行信息系統(tǒng)的各種組裝測試和確認測試，系統(tǒng)測試是針對整個產(chǎn)品系統(tǒng)進行的測試，目的是驗證系統(tǒng)是否滿足了需求規(guī)格的定義，找出與需求規(guī)格不符或與之矛盾的地方，從而提出更加完善的方案。常見的、典型的系統(tǒng)測試分類包括功能測試、恢復(fù)測試、安全測試、壓力測試。測試環(huán)境系統(tǒng)物理結(jié)構(gòu)圖1安檢系統(tǒng)的物理結(jié)構(gòu)圖系統(tǒng)結(jié)構(gòu)圖2移動云安全支撐系統(tǒng)結(jié)構(gòu)系統(tǒng)測試用例功能部分該部分主要針對移動應(yīng)用安全檢測項目的功能做全面的功能測試，來驗證功能是否符合需求說明書，并對不符合要求的修正后來達到要求。靜態(tài)掃描發(fā)起案例編號：ST_001案例描述：發(fā)起掃描請求案例目的：驗證發(fā)起掃描請求是否正常預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：點擊提交按鈕檢查提交狀態(tài)，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：特征的掃描案例編號：ST_002案例描述：基于特征的掃描引擎案例目的：驗證基于特征的掃描引擎功能是否正常預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：提交靜態(tài)掃描檢查發(fā)起的請求狀態(tài)，響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確，以及各模塊的正確性和接口的正確性。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：基于黑白名單掃描案例編號：ST_003案例描述：基于黑白名單的掃描案例目的：驗證基于黑白名單的掃描引擎功能是否正常預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：提交靜態(tài)掃描檢查發(fā)起的請求狀態(tài)，響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確，以及各模塊的正確性和接口的正確性。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：權(quán)限和行為分析引擎案例編號：ST_004案例描述：權(quán)限和行為分析引擎案例目的：驗證權(quán)限和行為分析引擎功能是否正常預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常2、被測端符合測試要求執(zhí)行步驟：提交靜態(tài)掃描檢查掃描狀態(tài)，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確，以及各模塊的正確性和接口的正確性。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：函數(shù)調(diào)用序列分析引擎案例編號：ST_005案例描述：函數(shù)調(diào)用序列分析引擎案例目的：驗證函數(shù)調(diào)用序列分析引擎功能是否正常預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常2、被測端符合測試要求執(zhí)行步驟：提交靜態(tài)掃描檢查掃描狀態(tài)，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確，以及各模塊的正確性和接口的正確性。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：開發(fā)者識別引擎案例編號：ST_006案例描述：開發(fā)者識別引擎案例目的：驗證開發(fā)者識別引擎功能是否正確預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：提交靜態(tài)掃描檢查掃描狀態(tài)，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確，以及各模塊的正確性和接口的正確性。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：程序變化引擎案例編號：ST_007案例描述：程序變化引擎案例目的：驗證程序變化引擎功能是否正常預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：提交靜態(tài)掃描檢查掃描狀態(tài)，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確，以及各模塊的正確性和接口的正確性。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：病毒掃描案例編號：ST_008案例描述：病毒掃描案例目的：驗證病毒掃描業(yè)務(wù)是否正常預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：檢查病毒掃描項檢查掃描狀態(tài)，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：動態(tài)掃描發(fā)起案例編號：ST_009案例描述：發(fā)起掃描請求案例目的：驗證發(fā)起掃描請求是否正常預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：點擊提交按鈕檢查提交狀態(tài)，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：動態(tài)掃描狀態(tài)獲取案例編號：ST_010案例描述：獲取動態(tài)掃描狀態(tài)案例目的：驗證敏感行為分析項是否被檢查到預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：檢查獲取動態(tài)掃描狀態(tài)檢查狀態(tài)值，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：動態(tài)掃描結(jié)果案例編號：ST_011案例描述：獲取動態(tài)掃描結(jié)果案例目的：驗證敏感行為分析項是否被檢查到預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：檢查獲取掃描結(jié)果檢查狀態(tài)值，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：安全管理控制臺信息查詢案例編號：ST_013案例描述：信息查詢案例目的：驗證程序查詢功能是否正常預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：提交靜態(tài)掃描完成信息查詢請求檢查信息查詢的狀態(tài)，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確，以及各模塊的正確性和接口的正確性。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：報告生成案例編號：ST_014案例描述：報告生成案例目的：驗證程序查詢功能是否正常預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：提交靜態(tài)掃描完成報告生成請求檢查報告生成的狀態(tài)，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確，以及各模塊的正確性和接口的正確性。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：圖文掃描引擎案例編號：ST_015案例描述：圖文掃描引擎案例目的：驗證圖文掃描引擎功能是否正常預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：提交靜態(tài)掃描檢查圖文掃描引擎的狀態(tài)，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確，以及各模塊的正確性和接口的正確性。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及相關(guān)參數(shù)值。異常結(jié)果：http請求響應(yīng)狀態(tài)非200“請求失敗”（根據(jù)結(jié)果提示，修改后重新執(zhí)行）；sucess顯示“請求成功”，但響應(yīng)參數(shù)非規(guī)定值備注：其他掃描引擎案例編號：ST_016案例描述：其他掃描引擎案例目的：驗證其他掃描引擎功能是否正常預(yù)置條件：被測試端與測試端網(wǎng)絡(luò)連接正常被測端符合測試要求執(zhí)行步驟：提交靜態(tài)掃描檢查圖文掃描引擎的狀態(tài)，請求、響應(yīng)的狀態(tài)及參數(shù)值；要求說明：以上各個步驟（含異常結(jié)果情況），保證整個業(yè)務(wù)流的過程在程序模塊間的邏輯、關(guān)鍵路徑、錯誤及邊界處理正確，以及各模塊的正確性和接口的正確性。預(yù)期結(jié)果：Http狀態(tài)響應(yīng)200，應(yīng)該正常提交；消息體內(nèi)容顯示success及