移动互联网app测试宝典.docx

1?APP测试基本流程?1.1测试流程图1.2测试周期?测试周期可按项目的开发周期来确定测试时间，一般测试时间为两周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间，正式测试前先向项目经理确认项目排期。?1.3测试资源?测试任务开始前，检查各项测试资源--产品功能需求文档；?--产品原型图；?--产品设计效果图；?--行为统计分析定义文档；?--产品需求wording;?--测试设备;?--测试人员?--其他资源?1.4日报及测试报告?1）测试人员每天需对所测项目发送测试日报?2）测试日报所包含的内容为：?--对当前测试版本质量进行分级；?--对较严重的问题进行例举，提示开发人员优先修改；?--对版本的整体情况进行评估。?3）产品上线前，测试人员发送产品测试报告?4）测试报告所包含的内容为：?---对当前版本质量进行分级；?---附上测试报告（功能测试报告、兼容性测试报告、性能测试报告以及app各项性能标准以及结果）；?--总结测试版本的基本情况，若有遗留问题必须列出并做记录，列出解决方案。2?App测试点?2.1安全测试?2.1.1软件权限?1）扣费风险：包括发送短信、拨打电话、连接网络等??2）隐私泄露风险：包括访问手机信息、访问联系人信息等??3）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测?4）限制/允许使用手机功能接人互联网?5）限制/允许使用手机发送接受信息功能?6）限制/允许应用程序来注册自动启动应用程序?7）限制或使用本地连接?8）限制/允许使用手机拍照或录音?9）限制/允许使用手机读取用户数据?10）限制/允许使用手机写人用户数据?11）检测App的用户授权级别、数据泄漏、非法授权访问等??2.1.2安装与卸载安全性1）应用程序应能正确安装到设备驱动程序上?2）能够在安装设备驱动程序上找到应用程序的相应图标?3）是否包含数字签名信息?4）JAD文件和JAR包中包含的所有托管属性及其值必需是正确的?5）JAD文件显示的资料内容与应用程序显示的资料内容应一致?6）安装路径应能指定?7）没有用户的允许,?应用程序不能预先设定自动启动?8）卸载是否安全,?其安装进去的文件是否全部卸载?9）卸载用户使用过程中产生的文件是否有提示?10）其修改的配置信息是否复原?11）卸载是否影响其他软件的功能?12）卸载应该移除所有的文件??2.1.3数据安全性1）当将密码或其他的敏感数据输人到应用程序时,?其不会被储存在设备中,?同时密码也不会被解码2）输人的密码将不以明文形式进行显示3）密码,?信用卡明细,?或其他的敏感数据将不被储存在它们预输人的位置上4）不同的应用程序的个人身份证或密码长度必需至少在4一8?个数字长度之间?5）当应用程序处理信用卡明细,?或其他的敏感数据时,?不以明文形式将数据写到其它单独的文件或者临时文件中。防止应用程序异常终止而又没有侧除它的临时文件,?文件可能遭受人侵者的袭击,?然后读取这些数据信息。?6）当将敏感数据输人到应用程序时,?其不会被储存在设备中?7）备份应该加密,?恢复数据应考虑恢复过程的异常通讯中断等,?数据恢复后再使用前应该经过校验?8）应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告?9）应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,?更不能在安全警告显示前,利用显示误导信息欺骗用户，应用程序不应该模拟进行安全警告误导用户?10）在数据删除之前，应用程序应当通知用户或者应用程序提供一个“取消”命令的操作?11）“?取消”?命令操作能够按照设计要求实现其功能?12）应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况?13）当进行读或写用户信息操作时,?应用程序将会向用户发送一个操作错误的提示信息?14）在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容Μ?15）应用程序读和写数据正确。?16）应用程序应当有异常保护。?17）如果数据库中重要的数据正要被重写,?应及时告知用户?18）能合理地处理出现的错误?29）意外情况下应提示用户2.1.4通讯安全性?1）在运行其软件过程中,?如果有来电、SMS、EMS、MMS、蓝牙、红外等通讯或充电时,?是否能暂停程序，优先处理通信,?并在处理完毕后能正常恢复软件,?继续其原来的功能?2）当创立连接时,?应用程序能够处理因为网络连接中断,?进而告诉用户连接中断的情况?3）应能处理通讯延时或中断?4）应用程序将保持工作到通讯超时,?进而发送给用户一个错误信息指示有连接错误?5）应能处理网络异常和及时将异常情况通报用户?6）应用程序关闭或网络连接不再使用时应及时关闭)?断开?7）HTTP、HTTPS覆盖测试?--App和后台服务一般都是通过HTTP来交互