Android应用安全测试用例

本博客地址：https://security.blog.csdn.net/article/details/110925166

前言

自从写了移动安全专栏，经常有小伙伴问有没有APP安全测试用例（俗称checklist），这个当然是有的啦！只是博主觉得测试用例这个东西，属于最基本的常识，就不在这里写了。另外，如果真的从内向外懂移动安全技术的话，测试用例这东西也就是一个自然而然的东西。

既然有很多小伙伴问到了，那还是跟新一下的好。一共两篇，第一篇是Android应用安全测试用例，第二篇是iOS应用安全测试用例。当然，这个安全测试用例是我自己写的，不同的人写的安全测试用例是不一样的，这是正常的。

需要注意的是，本篇博客专注于测试用例，而不是专注于技术扫盲，它主要是给大家提供一个测试期望。因此，本篇博客不撰写每个测试用例具体是如何测试的，如果对此有不懂的读者，请自行百度。

一、客户端安全测试

1.1、代码安全

代码混淆主要是为了防止对APP进行逆向工程分析，虽然混淆后的代码也能被逆向分析，但分析人员需要花更大的精力，门槛也更高。一个没有经过代码混淆的APP，非常容易被逆向人员进行逆向，是不