第2回 Androidテスト祭りにいってきた。 #atecfes2
第2回 Androidテスト祭り : ATND
に行ってきたのでメモ書きや感想などを書いておきます。
まとめ記事、Togetterはこちら
第2回 Androidテスト祭り に参加してきた #atecfes2 - Shinya’s Daily Report
2012/04/28 第2回 Androidテスト祭り #atecfes2 - Togetter
招待講演「Androidのセキュリティと品質保証の問題について」
- 谷口 岳 様 (タオソフトウェア株式会社 代表取締役)
Androidセキュリティ本のタオソフトウェアさんのお話。
Android Security 安全なアプリケーションを作成するために
- 作者: タオソフトウェア株式会社
- 出版社/メーカー: インプレスジャパン
- 発売日: 2011/12/29
- メディア: 大型本
- 購入: 5人 クリック: 124回
- この商品を含むブログ (20件) を見る
資料は以下URLの2012/4/27 第2回テスト祭りからダウンロード可能。
Android Security - 安全なアプリケーションを作成するために
- アプリ内の著作権データについて
- データはすべて簡単に抜き取れる
- PCと接続してAPK抽出
- APKは実はzipファイルなので、拡張子を変えると構成ファイルを取り出せる
- Android上でアプリによるリソース吸出し
- 参考アプリ: tPackageExplorer
- アプリケーションのリソース情報を認識可能
- PCと接続してAPK抽出
- データはすべて簡単に抜き取れる
-
- まとめ
- データの抜き取りは簡単に出来る
- アプリ内にセキュアなファイルはおいておかない
- サーバからデータを取得など
- データの抜き取りは簡単に出来る
- まとめ
- Androidのセキュリティ構造
- 署名
- 自己署名で、アプリが同一作者のものかどうかの判断に使用
- ファイルパーミッション
- Linuxのそれと同じ
- ファイルの場所によって必要な権限が異なる
- アプリケーションデータディレクトリのものはroot取らない限り見れない
- SDカード内のデータは権限なしで読み取り可能
- Intent使用時の注意
- ActivityManagerログにActivityに送られたインテントの内容が出てくる
- ID, パスワードなど書いていた場合は出てくるので注意
- Android 2.3で隠蔽されるようになった
- インテントのデータは他アプリで取得可能なもの
- 他の方法でデータは渡そう
- インテントデータの暗号化(ただし、あまり良くない方法)
- ActivityManagerログにActivityに送られたインテントの内容が出てくる
- 署名
ユーザとベンダで生討論!みんなでつくる「受入れテストガイドライン」
- ユーザサイド : 株式会社電通プラットフォームビジネス局開発部 様
- ベンダサイド : 生路 茂太 松木 晋祐(Androidテスト部)
- こういう勉強会ってユーザサイドの話があまり出てこないよね
- 無茶をいってユーザサイドの方々に来てもらいました
- エンジニアとのパートナーシップ構築の一例
- カヤックブログ
- ブログがあると技術力やアプリの動作イメージなどが分かりやすい→依頼しやすい
- アプリの魅力性について
- こんな感じのが欲しいんだけど→言語化しづらい
- ふわっとした部分の話って実はアプリが面白くなるかどうかでとても重要なのでは
- 魅力性を定義
- ゆか体操の技と点数のようなイメージ
- 発注側と開発側での意識の齟齬も少なくなる
- フランスで芸術が優れているのは批評家が多くいるため
- 批評という形で芸術の魅力が定義されている
CI導入ライブ-jenkins ci server
- h.suehiro(Androidテスト部)
- Android Hacks 著者の1人
- Jenkins のコミッター
Android Hacks ―プロが教えるテクニック & ツール
- 作者: 株式会社ブリリアントサービス
- 出版社/メーカー: オライリージャパン
- 発売日: 2010/09/04
- メディア: 単行本(ソフトカバー)
- 購入: 31人 クリック: 761回
- この商品を含むブログ (39件) を見る
-
- Antがないプロジェクトを実行するには
- コマンドで生成できる
- Antがないプロジェクトを実行するには
>| android update project