移动互联网App测试流程及测试点(2015版).docx

移动互联网APP测试点（2015版）尽快申请到正式环境下测试2 App测试点2.1安全测试 2.1.1软件权限 1）隐私泄露风险：包括访问手机信息、访问联系人信息等 2）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测3）限制/允许使用手机功能接人互联网4）限制/允许使用手机发送接受信息功能5）限制/允许应用程序来注册自动启动应用程序6）限制或使用本地连接7）限制/允许使用手机拍照或录音8）限制/允许使用手机读取用户数据9) 限制/允许使用手机写人用户数据10) 检测App的用户授权级别、数据泄漏、非法授权访问等2.1.2安装与卸载安全性1）应用程序应能正确安装到设备驱动程序上2）能够在安装设备驱动程序上找到应用程序的相应图标3）是否包含数字签名信息4）JAD文件和JAR包中包含的所有托管属性及其值必需是正确的5）JAD文件显示的资料内容与应用程序显示的资料内容应一致6）安装路径应能指定7）没有用户的允许, 应用程序不能预先设定自动启动8）卸载是否安全, 其安装进去的文件是否全部卸载9）卸载用户使用过程中产生的文件是否有提示10）其修改的配置信息是否复原11）卸载是否影响其他软件的功能12）卸载应该移除所有的文件2.1.3数据安全性1）当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码2）输人的密码将不以明文形式进行显示3）密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人的位置上4）不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间5）当应用程序处理信用卡明细, 或其他的敏感数据时, 不以明文形式将数据写到其它单独的文件或者临时文件中。以6）防止应用程序异常终止而又没有侧除它的临时文件, 文件可能遭受人侵者的袭击, 然后读取这些数据信息。7）当将敏感数据输人到应用程序时, 其不会被储存在设备中8）备份应该加密, 恢复数据应考虑恢复过程的异常??通讯中断等, 数据恢复后再使用前应该经过校验9）应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告10）应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告, 更不能在安全警告显示前,，利用显示误导信息欺骗用户，应用程序不应该模拟进行安全警告误导用户11）在数据删除之前，应用程序应当通知用户或者应用程序提供一个“取消”命令的操作12）“取消”命令操作能够按照设计要求实现其功能13）应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况14）当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息15）在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容Μ16）应用程序读和写数据正确。17）应用程序应当有异常保护。18）如果数据库中重要的数据正要被重写, 应及时告知用户19）能合理地处理出现的错误20）意外情况下应提示用户2.2安装、卸载测试验证App是否能正确安装、运行、卸载以及操作过程和操作前后对系统资源的使用情况2.2.1安装1）软件在不同操作系统（Palm OS、Symbian、Linux、Android、iOS、Black BerryOS 6.0、Windows Phone 7）下安装是否正常。2）软件安装后的是否能够正常运行，安装后的文件夹及文件是否写到了指定的目录里。 3）软件安装各个选项的组合是否符合概要设计说明 4)）软件安装向导的UI测试 5）软件安装过程是否可以取消，点击取消后，写入的文件是否如概要设计说明处理 6）软件安装过程中意外情况的处理是否符合需求（如死机，重启，断电） 7）安装空间不足时是否有相应提示8）安装后没有生成多余的目录结构和文件9）对于需要通过网络验证之类的安装，在断网情况下尝试一下10）还需要对安装手册进行测试，依照安装手册是否能顺利安装2.2.2卸载1）直接删除安装文件夹卸载是否有提示信息。2）测试系统直接卸载程序是否有提示信息。3）测试卸载后文件是否全部删除所有的安装文件夹。4）卸载过程中出现的意外情况的测试（如死机、断电、重启）。5）卸载是否支持取消功能，单击取消后软件卸载的情况 。6）系统直接卸载UI测试，是否有卸载状态进度条提示。2.3 UI测试测试用户界面(如菜单、对话框、窗口和其它可规控件)布局、风格是否满足客户要求、文字是否正确、页面是否美观、文字、图片组合是否完美、操作是否友好等。UI测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏觅功能。确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。2.3.1导航测试1）按钮、对话框、列表和窗口等；或在不同的连接页面之间需要导航2）是否易于导航，导航是否直观3）是否需要搜索引擎4）导航帮助是否准确