（1）运行在PC 上的测试框架组件，主要用来管理测试用例
（test case）的执行；
（2）运行在设备或模拟器上的测试用例，这些用例一般用
JAVA 写成apk 文件。
5
任务实施

一、环境配置


二、执行测试
三、查看测试结果

四、查看测试计划
6
任务二 使用drozer 进行安全测试

本任务通过使用drozer 工具扫描指定应用，找出应用中可
正与防护。
8
Android 安全机制
系统架构层 Linux内核 Android本地库及运行环境 安全机制 POSIX User 文件访问控制 内存管理单元 强类型安全语言 移动设备安全 应用程序权限控制 组件封装 签名机制
应用程序框架
9
Android 的安全问题

Байду номын сангаас
1．外部数据存储安全问题


2．“重打包”（re-packaging）伪装
能存在的安全问题，初步了解渗透测试的实现过程，以及
Android 应用中可能存在的安全问题。
7
渗透测试

渗透测试，主要是通过模拟恶意黑客的攻击方法来评估系
统安全的一种方法。

渗透测试是指渗透人员在不同的位置（比如从内网、从外 网等位置）利用各种手段对系统进行测试，以期发现和挖 掘系统中存在的漏洞。根据渗透人员提供的渗透测试报告 ，可以找出系统中可能存在的安全隐患和问题，并加以修
项目八 其他测试
1
学习目标

了解Android CTS 测试的主要任务
了解Android CTS 测试涉及的主要方面
掌握Android CTS 测试的环境搭建 掌握CTS 常用命令的使用 能理解CTS 测试的计划编写与结果 了解Android 的安全机制与可能存在的安全问题 掌握使用drozer 工具进行安全测试的环境搭建 掌握drozer 工具常用命令的使用
3．全局可读写的内部文件安全问题


4．root 权限漏洞
5．明文数据传输问题 6．证书有效性问题 7．使用短信注册账户或接收密码 8．不安全的密码和认证策略
10
任务实施

一、环境配置


二、了解被测应用
三、启动测试
11
总结与反思

如何更好地保护个人信息的安全？
12

了解国内主要的云测试平台
任务一 Android CTS 兼容性测试

本任务通过实现一项CTS 测试，初步认识与了解CTS 测试
，并掌握CTS 测试的环境搭建、测试执行、用例组成等。
3
CTS兼容性测试框架

CTS（Compatibility Test Suite），是Google 提供的兼
容性测试用例集合。

为保证标准的Android 应用程序能正常运行在所有兼容 Android 的设备上，电子产品开发出来并定制了自己的 Android 系统后，必须要通过最新的CTS 检测 通过了CTS 验证，将测试报告提交给Google，才能取得 Android Market 的认证。

4
CTS兼容性测试框架
CTS 是通过命令行操作的，主要包含两个组件：