测试之家

移动安全测试 APP 接入了支付宝,微信支付等,请问如何做这方面的安全测试?

missgong0 · 2015年10月13日 · 最后由 missgong0 回复于 2015年10月19日 · 3145 次阅读

APP 接入了支付宝,微信支付等方式,除了常见 app 的安全测试外,还需要做哪些方面的安全测试?
毕竟支付方面对安全比较看重,牵扯到资金的问题,所以这方面的测试肯定是重中之重。而且手机 app 接入第三方支付的会越来越多。
但是网上查了下,这方面的资料很少。还望大神能给予指点,不胜感激!

共收到 7 条回复 时间 点赞
missgong0 #1 · 2015年10月13日 Author

不好意思,发布了这个帖子后,才看到这个帖子 https://testerhome.com/topics/2608 从里面获取了一些信息了

陈恒捷 #2 · 2015年10月13日

#1 楼 @missgong0 既然你查到了这方面的资料,要不顺便把它们汇总一下发个帖子?

missgong0 #3 · 2015年10月13日 Author

#2 楼 @chenhengjie123 这个帖子貌似都是说,因为调用的是支付宝的 sdk,所以支付安全由支付宝自己来保证,剩下的就是你自己客户端或者网站的问题。而你只要按照支付宝的业务逻辑来做,保证业务逻辑的正确性,其他安全问题就不大了。

恒温 #4 · 2015年10月13日

#3 楼 @missgong0 sdk 方面的你不需要保证。但是你要小心劫持。特别是不要相信客户端。我们以前一个游戏是即便客户端充值成功了,我们还是会从支付宝再拉一次订单数据。

missgong0 #5 · 2015年10月16日 Author

#4 楼 @lihuazhang 两天前看这个还有点不懂,今天又看了一下,总算知道你说的什么意思了。就是说不要相信客户端显示的是否充值成功,成功不成功要从支付宝里的订单数据为准。

恒温 #6 · 2015年10月16日

#5 楼 @missgong0 是遇到啥故事了?

missgong0 #1 · 2015年10月19日 Author

#6 楼 @lihuazhang 没遇到啥故事,就是反应慢了点而已。对于高深的话,需要多理解几遍才懂。

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册