APP金融安全白皮书十大安全注意事项及各项注意安全

1 信息数据明文发送

2 通信数据可破解

3 敏感数据本地可破解

4 调试信息泄漏

5 敏感信息泄漏

6 密码学误用

7 功能泄漏

8 可二次打包

9 可调式

10 代码可逆向

---------------测试范围----------

代码安全      数据传输安全      网络服务接口安全          数据存储安全             多方交互流程安全

 

------------性能指标数据搜集工具--------

使用jmeter收集分析性能数据

nmon收集服务器性能数据

jconsole收集jvm数据

-------robot--------

select Frame 选择表单

Execute JavaScript  执行JavaScript脚本

Evaluate  -----是比较万能的关键字 可以利用它链接我们写好的Python脚本 然后导入到library，也可以将数据类型转换成int类型

${title}  get Title或者Text   百度一下，你就知道-----------进行脚本校验

should contain ${Title}

Database Library    安装相应数据库驱动

${t} get time   hello world --------获取当前时间

log  ${t}

定义列表   -----Create list

定义变量  -----Set variable

执行十次循环

：for   ${i}  in range 10

循环结束

Exit For Loop if   '${i}' == 'C'

遍历列表

@{abc}  create   list  a b c

:For    ${i}   in     @{abc} 

　　log  ${i}

Execute  sql String

connect To Database using

Custorn  Params

------接口自动化 用到的两种库------

requests   robotframework -requests

restful    web service 两种接口类型

Create session

Create   Ntlm   Session

Get Request

post  request

head request

to Json   html

用户名 密码 我用${auth}  list

 data = ${auth}

--------LR脚本----

web_reg_save_param

lr_save_sting(lr_eval_string("{username}",temp));

lr_eval_string("{username}")

strlen(lr_eval_string("{username}"));

lr_save_var("51Testing"+2,4,0 "result");

int strlens;

for (strlens = 1;strlens<=9;strlens++)

　　{

　　　　lr_save_var("51Testing",strlens,0,"Ajaxser")；

}