浅谈android软件安全自动化审计（app安全审计）

本篇目录：

1、怎样使用Appium进行Android自动化测试2、做Android手机软件测试需要掌握哪些工具?3、[Android智能手机入侵检测系统设计]入侵检测系统设计与实现

怎样使用Appium进行Android自动化测试

在控制台运行npm命令来安装appium：npm install -g appium 以上命令安装的appium是控制台程序，没有UI界面。如果要安装带UI的appium，可以从官网直接下载dmg，当前版本是appium-dmg，运行里面的app即可。

cmd： 输入 android， 弹出SDK Manager窗口。

在初始化程序设置一些运行时的状态，如appium版本，手机版本，型号，系统类型。

app自动化测试的第一步，是启动被测app。 appium环境搭建 好后，我们就可以连接真机启动app了。环境为windows，Appium10，Android手机，被测app为今日头条app，让我们开始吧。

Appinm 的 iOS 支持是基于 Dan Cuellars 的 iOS Auto. Appium 同时绑定了 Selendroid 用于老的 Android 平台测试。Calabash-androidcalabash-android 是一个基于 Cucumber 的 Android 的功能自动化测试框架。

做Android手机软件测试需要掌握哪些工具?

MonkeyMonkey 是 Google 开发的 UI/应用测试工具，也是命令行工具，主要针对压力测试。你可以在任意的模拟器示例或者设备上运行。Monkey 发送一个用户事件的 pseudo-random 流给系统，作为你开发应用的压力测试。

主要掌握黑白盒测试、测试策略、测试方法、测试设计、测试报告等相关理论。在网上或书店随便找一份软件测试学习的书籍都够用了。 网络和数据库基础知识。现在的软件基本都离不开网络和数据库应用。所以这两块的基础知识也是必须掌握的。

手机app测试有可以利用以下几种工具：安卓黑盒测试工具1)包括本身自带的monkey，Monkey是Android中的一个命令行工具，可以运行在模拟器里或实际设备中；2)robotium与appium，这些工具用于黑盒的自动化测试。

（1）安卓APP的稳定性常常使用monkey命令进行测试，通过随机事件流模拟人的操作，对检查程序的内存溢出、空指针有很大的作用。

Monkey是Android SDK自带的测试工具，在测试过程中会向系统发送伪随机的用户事件流，如按键输入、触摸屏输入、手势输入等)，实现对正在开发的应用程序进行压力测试，也有日志输出。

[Android智能手机入侵检测系统设计]入侵检测系统设计与实现

当检测到入侵攻击时，本系统会把相应的数据存储到指定数据库，以供用户日后查证。数据库采用Android平台内置的sqlite3轻量级数据库实现。由于Android系统存储空间有限，当数据量到达一定大小时，可以转储到pc机上或者定时清理。

这主要表现在以下四个方面：- 一是主机的审计信息易受攻击，入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。、二是不能通过分析主机审计记录来检测网络攻击(域名欺骗、端口扫描等)。

用户需对众多的IDS 系统进行评价， 评价指标包括IDS 检测范围、系统资源占用、IDS 系统自身的可靠性。从而设计通用的入侵检测测试与评估方法和平台， 实现对多种IDS 系统的检测已成为当前IDS 的另一重要研究与发展领域。

到此，以上就是小编对于app安全审计的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

测试