CN110134608A - Android应用测评系统及其工作方法 - Google Patents

Abstract

本发明公开了一种Android应用测评系统及其工作方法，包括服务端和自定义Android系统两部分组成，服务端提供了用户上传应用、填写业务相关信息、动态分析、查看测试报告结果等服务，且内部还承载与自定义Android通信的模块，可以实时发送或接收指令；自定义Android系统提供了自动测试应用、监控运行期间应用状态、发送指令数据等功能。后台服务在选择性收集应用测试相关的业务信息后，通过与自定义Android系统通信，在自定义Android系统完成自测流程后，分析上传的信息，出具测试和安全评估报告，用户可以快捷直观的发现应用存在的问题。自定义Android系统能根据后台服务预期设定的业务信息，全面真实的模拟测试行为，并实时记录各种运行状态的信息，并把这些信息反馈回后台服务。

Description

Android应用测评系统及其工作方法

技术领域

本发明涉及Android系统技术领域，具体为Android应用测评系统及其工作方法。

背景技术

目前市场上的产品，只是分散实现了部分功能，即集成安全评估功能的产品并不能提供测试服务，而提供测试服务的产品并没有安全评估这样的功能。

其中安全检测服务，大多是直接分析应用安装包，通过检查代码规范、权限申请列表、匹配部分系统接口是否被调用，来评估应用的安全隐患，少数在应用运行期间，针对内存处理和保护机制做监测分析，来判断是否存在被修改和破坏的漏洞风险,但是此类产品并没有完善的测试流程，这就会导致其安全评估较为简易，例如：某a应用的大部分功能及小部分业务流程依赖注册用户的累计业务行为，而目前市场上提供的安全检测服务无法模拟不同用户的部分业务行为，导致业务上的安全测试遗漏。

另一方面市面上提供测试服务功能的产品大多仅检测了应用稳定性，停留在对应用启动、运行时系统内存、cpu状态、损耗的检测，缺少对应用相关业务、部分代码的安全评估。

发明内容

本发明的目的在于提供Android应用测评系统及其工作方法，以解决上述背景技术中提出的问题。本发明主要实现了应用测试和安全评估的综合系统，在测试应用业务逻辑的同时，通过自定义Android系统的特定功能，分析应用的安全隐患，并给出完善的测试评估报告。

为实现上述目的，本发明提供如下技术方案：Android应用测评系统，包括服务端和自定义Android系统两部分组成，所述的服务端提供了用户上传应用、填写业务相关信息、动态分析、查看测试报告结果等服务，且内部还承载与自定义Android通信的模块，可以实时发送或接收指令；

所述的自定义Android系统提供了自动测试应用、监控运行期间应用状态、发送指令数据等功能。

Android应用测评系统的工作方法，具体步骤如下：

第一步，启动后台服务和自定义Android系统，相互间建立通信，Android系统等待后台服务的任务下发；

第二步，用户通过后台上传待测试应用安装包，选择性填写应用业务相关的信息,创建任务工单；

第三步，任务创建成功后，后台先静态分析应用安装包代码，如果此时能顺利解析到代码，则会自动执行关键字匹配校验规则,生成初步的代码隐患安全报告，若此时由于加密技术未能解析成功，则代码隐患的安全报告会延后；

第四步，当代码检测结束，后台服务会下发安装指令，自定义Android系统会开始安装应用，如果应该安装失败，那么工作流程会中断，通知用户重新上传应用安装包。如果安装成功，那么自定义Android系统就开始执行测试；

第五步，自定义Android系统默认会模拟测试应用的所有点击、滑动等最基本的交互行为，同时记录应用调用的系统接口、发送和接收的业务数据、读写的本地数据等产生的一切行为，直到把所有预设的交互行为全部模拟完成，倘若这个过程也发生了崩溃等阻塞情况，那么工作流程会中断，通知用户重新上传应用安装包；

第六步，自定义Android系统的测试流程结束后，会将本地生成的应用日志记录统一发送到后台，后台服务接收到日志后，则根据相应的规则生成报告，至此结束整个工作业务流程，用户可以通过后台读取对应的测试和安全报告。

与现有技术相比，本发明的有益效果是：

本发明的后台服务，在选择性收集应用测试相关的业务信息后，通过与自定义Android系统通信，在自定义Android系统完成自测流程后，分析上传的信息，出具测试和安全评估报告，用户可以快捷直观的发现应用存在的问题。

本发明的自定义Android系统，能根据后台服务预期设定的业务信息，全面真实的模拟测试行为，并实时记录各种运行状态的信息，并把这些信息反馈回后台服务。

附图说明

图1为本发明模块结构示意图；

图2为本发明的后台服务的工作流程示意图；

图3为本发明的自定义Android系统的工作流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1、2、3，本发明提供了一种Android应用测评系统，包括服务端和自定义Android系统两部分组成，所述的服务端提供了用户上传应用、填写业务相关信息、动态分析、查看测试报告结果等服务，且内部还承载与自定义Android通信的模块，可以实时发送或接收指令；

所述的自定义Android系统提供了自动测试应用、监控运行期间应用状态、发送指令数据等功能。

Android应用测评系统的工作方法，具体步骤如下：

第一步，启动后台服务和自定义Android系统，相互间建立通信，Android系统等待后台服务的任务下发；

第二步，用户通过后台上传待测试应用安装包，选择性填写应用业务相关的信息,创建任务工单；

第三步，任务创建成功后，后台先静态分析应用安装包代码，如果此时能顺利解析到代码，则会自动执行关键字匹配校验规则,生成初步的代码隐患安全报告，若此时由于加密技术未能解析成功，则代码隐患的安全报告会延后；

第四步，当代码检测结束，后台服务会下发安装指令，自定义Android系统会开始安装应用，如果应该安装失败，那么工作流程会中断，通知用户重新上传应用安装包。如果安装成功，那么自定义Android系统就开始执行测试；

第五步，自定义Android系统默认会模拟测试应用的所有点击、滑动等最基本的交互行为，同时记录应用调用的系统接口、发送和接收的业务数据、读写的本地数据等产生的一切行为，直到把所有预设的交互行为全部模拟完成，倘若这个过程也发生了崩溃等阻塞情况，那么工作流程会中断，通知用户重新上传应用安装包；

第六步，自定义Android系统的测试流程结束后，会将本地生成的应用日志记录统一发送到后台，后台服务接收到日志后，则根据相应的规则生成报告，至此结束整个工作业务流程，用户可以通过后台读取对应的测试和安全报告。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (2)

1.Android应用测评系统，其特征在于：包括服务端和自定义Android系统两部分组成，所述的服务端提供了用户上传应用、填写业务相关信息、动态分析、查看测试报告结果等服务，且内部还承载与自定义Android通信的模块，可以实时发送或接收指令；

所述的自定义Android系统提供了自动测试应用、监控运行期间应用状态、发送指令数据等功能。

2.Android应用测评系统的工作方法，其特征在于，具体步骤如下：

第一步，启动后台服务和自定义Android系统，相互间建立通信，Android系统等待后台服务的任务下发；

第二步，用户通过后台上传待测试应用安装包，选择性填写应用业务相关的信息,创建任务工单；

第三步，任务创建成功后，后台先静态分析应用安装包代码，如果此时能顺利解析到代码，则会自动执行关键字匹配校验规则,生成初步的代码隐患安全报告，若此时由于加密技术未能解析成功，则代码隐患的安全报告会延后；

第四步，当代码检测结束，后台服务会下发安装指令，自定义Android系统会开始安装应用，如果应该安装失败，那么工作流程会中断，通知用户重新上传应用安装包。如果安装成功，那么自定义Android系统就开始执行测试；

第五步，自定义Android系统默认会模拟测试应用的所有点击、滑动等最基本的交互行为，同时记录应用调用的系统接口、发送和接收的业务数据、读写的本地数据等产生的一切行为，直到把所有预设的交互行为全部模拟完成，倘若这个过程也发生了崩溃等阻塞情况，那么工作流程会中断，通知用户重新上传应用安装包；

第六步，自定义Android系统的测试流程结束后，会将本地生成的应用日志记录统一发送到后台，后台服务接收到日志后，则根据相应的规则生成报告，至此结束整个工作业务流程，用户可以通过后台读取对应的测试和安全报告。