关于手机APP
测试流程规
1、流程图
    不符
        符合
    仍然为测试环境
              进入正式环境
    Fail
    Pass
测试周期
测试周期一般为两周(10个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。
1.1测试资源
测试任务开始前,检查各项测试资源。
1. 产品功能需求文档
2. 产品原型图
3. 产品效果图
4. 行为统计分析定义文档
5. 测试设备(ios3.1.3-ios5.0.1Android1.6-Android4.0Winphone7.1及以上;Symbian v3/v5/Nokia Belle等)
6. 其他(例如有秒杀专题的项目,需要规划秒杀时间表;有优惠券使用的项目,需要申请添加优惠券数据;支付宝/银联支付功能的项目,需要提前申请支付宝/银联账户等等)
1.2测试要点
1. 接收版本
A) 接收测试版本的同时,需要查看程序填写的App测试版本提交质量规》,若符合则开始测试任务,若不符合规,可拒绝测试。
B) 日常接收版本时需要注意测试版本规,如不符合,请开发人员重新修改合适的版本号后再次提交测试。
2. UI测试
A) 确保手头的原型图与效果图为当前最新版本。
B) 确保产品UI符合产品经理制定的原型图与效果图。
C) 一切界面问题以效果图为准,若有用户体验方面的建议,必须先以或口头的形式询问产品经理。
D) 由于测试环境中的数据为模拟数据,测试时必须预先考虑到正式环境中可能出现的数据类型
3. 功能测试
A) 确保手头的功能需求文档为当前最新版本。
B) 确保所有的软件功能都已实现且逻辑正常。
C) 一切功能问题以需求文档为准,若有用户体验方面的建议,必须先以或口头的形式询问产品经理。
D) 若有些功能在技术上难以实现或者由于排期的原因无法在短时间实现,必须得到产品经理的确认,而不是单单只听开发人员的技术解释。
E) PMS上所有的“外部原因”问题,都需要尽早地督促开发人员与客户服务端人员联系协调解决。
F) PMS上所有的“设计如此”、“延期处理”问题,都需要和产品经理确认后再进行验证。
G) 测试下单时,所有测试人员必须严格遵守《测试单下单规》标准。注册的测试账号必须符合公司规;收货地址必须包含“测试”关键字;在正式环境中下单后必须取消该订单等。
H) 测试细节可参考且必须遵守Test checklist以及《公司客户端通用测试用例》文档。
4. 兼容测试/性能测试
A) 确保软件在所有兼容机型上都能正常使用
B) 对于低端性能兼容机上独有的问题(例如ios3.1.3Android1.6),若在技术上难以修改或者由于排期的原因无法在短时间改进,必须在测试日报中注明,并得到技术平台主管、产品经理以及运营人员的确认。
C) 性能测试方面必须满足硬件压力条件下的测试需要(例如多线程)
D) 网络响应用户体验方面的性能测试,请参考且遵守Mobile app可用性能标准》。
5. 后台订单统计测试
A) 核对“客户端相关 启动查询”项,此项数据就是经常说的“激活量”,非常重要。测试时必须保证该项中的各数据均正确,且每次启动软件都会有相应的统计记录。
B) 核对“订单查询”项,测试时必须保证各数据均正确,且每次成功下单后都会有相应的统计记录。
C) 需要注意的是,在成功下单之后,BI后台会做判断将该订单划到测试订单围,测试人
员必须到“订单查询(测试)”模块中核对订单统计记录信息。
6. 用户行为统计测试
A) 确保手头的行为统计分析定义文档为最新版本,且与开发人员手中的文档一致。
B) 确保产品经理在文档中所定义的页面在该产品中都是存在的。
C) 尽可能真实地模拟用户行为。
D) 核对统计日志,确保各项操作所对应的页面ID以及操作ID都是正确的。
7. 回归测试
A) 软件最终上线前,需对产品进行回归测试,测试容包含之前所有的测试项目
B) 回归测试不再对细节进行测试,而是类似于对产品进行验收,从客户正常使用的角度对产品进行再一轮的整体测试。
C) 只有在回归测试通过之后,才对产品进行提交。
1.3测试日报及产品上线报告
1. 测试人员每天需对所测项目发送测试日报。
2. 测试日报所包含的容为:
A) 对当前测试版本质量进行分级(参考《产品质量分级标准》文档)。
B) 对较严重的问题进行例举,提示开发人员优先修改。
C) 对版本的整体情况进行评估。
3. 产品上线前,测试人员发送产品上线报告
4. 上线报告所包含的容为:
A) 对当前版本质量进行分级(参考《产品质量分级标准》文档)。
B) 附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果)。
C) 总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。
1.4最终提交
1. 测试人员根据sid对所有渠道的安装包进行验证
2. 验证完毕后将最终的产品安装包以的形式提供给业务部门上传
1.5相关文档
App测试版本提交质量规》
Wap测试版本提交质量规》
《测试单下单规》
《产品质量分级标准》
Test checklist
《公司客户端通用测试用例》
Mobile app可用性能标准》
《测试报告模板》
《项目测试概要及注意事项》
2 App测试点 
2.1安全测试   
2.1.1软件权限 
1)扣费风险:包括、拨打、连接网络等 
2)隐私泄露风险:包括访问手机信息、访问联系人信息等 
3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测
4)限制/允许使用手机功能接入互联网
5)限制/允许使用手机发送接受信息功能 
6)限制/允许应用程序来注册自动启动应用程序
7)限制或使用本地连接
8)限制/允许使用手机拍照或录音
9)限制/允许使用手机读取用户数据
10) 限制/允许使用手机写人用户数据 
11) 检测App的用户授权级别、数据泄漏、非法授权访问等
2.1.2安装与卸载安全性 
1)应用程序应能正确安装到设备驱动程序上 
2)能够在安装设备驱动程序上到应用程序的相应图标
3)是否包含数字签名信息 
4JAD文件和JAR包中包含的所有托管属性及其值必需是正确的
5JAD文件显示的资料容与应用程序显示的资料容应一致
6)安装路径应能指定 
7)没有用户的允许, 应用程序不能预先设定自动启动
8)卸载是否安全, 其安装进去的文件是否全部卸载
9)卸载用户使用过程中产生的文件是否有提示
10)其修改的配置信息是否复原
11)卸载是否影响其他软件的功能
12)卸载应该移除所有的文件
2.1.3数据安全性 
1)当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码 
2)输人的密码将不以明文形式进行显示 
3)密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人的位置上
4)不同的应用程序的个人身份证或密码长度必需至少在48 个数字长度之间
5)当应用程序处理信用卡明细, 或其他的敏感数据时, 手机app设计模板不以明文形式将数据写到其它单独的文件或者临时文件中。以
6)防止应用程序异常终止而又没有侧除它的临时文件, 文件可能遭受人侵者的袭击, 然后读取这些数据信息。 
7)当将敏感数据输人到应用程序时, 其不会被储存在设备中
8)备份应该加密, 恢复数据应考虑恢复过程的异常通讯中断等, 数据恢复后再使用前应该经过校验
9)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告
10)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告, 更不能在安全警告显示前,,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户
11)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作
12)“ 取消” 命令操作能够按照设计要现其功能 
13)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况 
14)当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息
15)在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何容Μ
16)应用程序读和写数据正确。
17)应用程序应当有异常保护。 
18)如果数据库中重要的数据正要被重写, 应及时告知用户
19)能合理地处理出现的错误

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。