移动APP测试流程及测试点
1.APP测试基本流程
1.1.测试周期
测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间.正式测试前先向负责人确认项目排期。
1.2.测试资源
测试任务开始前,检查各项测试资源。
—-产品功能需求文档;
--产品原型图;
——产品效果图;
--行为统计分析定义文档;
——测试设备(ios7。1—ios9.2;Android4.0-Android6。0;); app接口测试工具
——其他。
1.3.日报、周报及APP上线报告
1)测试人员每天需对所测项目发送测试日报.
2)测试日报所包含的内容为:
-—对当前测试版本质量进行分级(高中低);
——对较严重的问题进行例举,提示开发人员优先修改;
-—对版本的整体情况进行评估.
3)APP上线前,测试人员发送APP上线报告.
4)上线报告所包含的内容为:
-—对当前版本质量进行分级;
——附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果);
—-总结上线版本的基本情况.若有遗留问题必须列出并记录解决方案。
5)周报作为汇总本周所有的情况,以及开发人员修改情况与回归测试。
2.APP测试点
2.1.安全测试
2.1.1.软件权限
1)扣费风险:包括、、连接网络等;
2)隐私泄露风险:包括访问手机信息、访问联系人信息等;
3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测;
4)限制/允许使用手机功能接人互联网;
5)限制/允许使用手机发送接受信息功能;
6)限制/允许应用程序来注册自动启动应用程序;
7)限制或使用本地连接;
8)限制/允许使用手机拍照或录音;
9)限制/允许使用手机读取用户数据;
10) 限制/允许使用手机写人用户数据;
11) 检测App的用户授权级别、数据泄漏、非法授权访问等。
2.1.2.安装与卸载的安全性
1)应用程序应能正确安装到设备驱动程序上;
2)能够在安装设备驱动程序上到应用程序的相应图标;
3)是否包含数字签名信息;
4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的;
5)JAD文件显示的资料内容与应用程序显示的资料内容应一致;
6)安装路径应能指定;
7)没有用户的允许, 应用程序不能预先设定自动启动;
8)卸载是否安全, 其安装进去的文件是否全部卸载;
9)卸载用户使用过程中产生的文件是否有提示;
10)其修改的配置信息是否复原;
11)卸载是否影响其他软件的功能;
12)卸载应该移除所有的文件.
2.1.3.数据安全性
1)当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码;
2)输人的密码将不以明文形式进行显示;
3)密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人的位置上;
4)防止应用程序异常终止而又没有删除它的临时文件, 文件可能遭受人侵者的袭击, 然后读取这些数据信息;
5)当将敏感数据输人到应用程序时, 其不会被储存在设备中;
6)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作;
7)“取消”命令操作能够按照设计要求实现其功能;
8)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况;
9)当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误
的提示信息;
10)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任
何内容;
11)应用程序读和写数据正确;
12)应用程序应当有异常保护;
13)如果数据库中重要的数据正要被重写, 应及时告知用户;
14)能合理地处理出现的错误;
25)意外情况下应提示用户。
2.1.4.通讯安全性
1)在运行其软件过程中, 如果有来电、SMS、EMS、MMS、蓝牙、红外等通讯或充电时, 是否能暂停程序,优先处理通信, 并在处理完毕后能正常恢复软件, 继续其原来的功能;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论