1.App独特测试特点
客户端兼容性测试:系统版本、不同深度定制的rom、屏幕分辨率、中断测试、安装卸载升级、对其他程序的干扰等。
需要的一些工具:appium loadrunner jmeter 打包工具 抓包工具
2.云测试工具:testin
3.App打包,工具网站:fir.im/ www.ppgyer.com/
4.细化测试点
(1)软件权限
扣费风险:包括发送短信,拨打电话,连接网络等。
隐私泄露风险:包括访问手机信息,访问联系人信息等。
对App的输入有效性验证认证授权、敏感数据存储、数据加密等方面进行检测。
限制/允许使用手机接入互联网、发送接收信息、自启动、使用本地连接、使用手机拍照或录音、读取用户数据、使用手机写入用户数据。
检测App的用户授权级别、数据泄露、非法授权访问等。
(2)安装和卸载安全性
应用程序应能正确安装到设备驱动程序上。
能够再安装设备驱动程序上找到应用程序的相应图标。
是否包含数字签名信息。
JAD文件和JAR包中包含的所有托管属性及其值必须是正确的。
JAD文件显示的资料内容与应用程序显示的资料内容应一致
https://zhidao.baidu.com/question/29047293.html-----什么是jad文件
安装途径应能指定
没有用户的允许,应用程序不能预先设定自动启动
卸载是否安全,其安装进去的文件是否全部卸载。
卸载用户使用过程中产生的文件是否有提示
其修改的配置信息是否复原
卸载是否影响其他软件的功能
卸载应该移除所有的文件
/3/数据安全性
(1)当将密码或其他敏感数据输入到应用程序时,会不会被储存在设备中,同时密码也不会被解码
(2)输入的密码将不以明文形式显示
(3)密码,信用卡明细,或其他的敏感数据将不被储存在他们预输入的位置上
(4)不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间
(5)当应用程序处理信用卡明细,或其他敏感数据时,不以明文形式将数据写到其他单独的文件或临时文件中。以防止应用程序异常终止而又没删除它的临时文件,文件可能遭受入侵者的袭击,然后读取数据信息
(6)当敏感数据输入到应用程序时,不会被存储在设备中
(7)备份应该加密,恢复数据应考虑恢复过程的异常通讯中断等,数据恢复后再使用前应该经过校验
(8)应用程序应考虑系统或虚拟机器产生的用户提示信息或安全警告
(9)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告范围内运行
/4/图形测试
横向比较,整个App个操作方式统一
自适应界面设计,内容根据窗口大小自适应
页面标签风格是否统一
页面是否美观
页面的图片应有其实际意义而要求整体有序美观
图片质量要高且图片尺寸在设计符合要求的情况下应尽量小
界面整体使用颜色不宜过多
/5/运行
(1)App安装完成后的试运行,可正常打开软件
(2)App 打开测试,是否有加载状态进度提示
(3)App打开速度测试,速度是否可观
(4)App页面间的切换是否流程,咯哦及是否正确
(5)注册。用户名密码长度,注册后的提示页面,前台注册页面和后台管理页面数据是否一致,注册后在后台管理中页面提示
(6)登录。使用合法的用户登录系统,系统是否允许多次非法的登录,是否有次数限制,使用已经登录的账号登录系统是否正确处理,使用禁用的账号登录系统是否正确处理,用户名密码错误或漏填是否登录,登录超时的处理,删除或修改用户原用户登录
(7)注销。注销原模块,新的模块系统是否正确处理;终止注销能都返回原用户;使用错误的账号密码、无权限的被禁用的账号进行注销
/6/应用的前后台切换
(1)App切换到后台,再回到App,检查是否停留在上一次操作界面
(2)App切换到后台,再回到App,检查功能及应用状态是否正常
(3)App切换到后台,再回到前台时,注意程序是否崩溃,功能状态是否正常,尤其是对于从后台切换回前台数据有自动更新的时候
(4)手机解锁解屏后进入App注意是否会崩溃,功能状态是否正常,尤其时对于从后台切换回前台数据有自动更新的时候
(5)当App使用过程中有电话进来中断后再切换到App,功能状态是否正常
(6)当杀掉 App进程后,再开启App,App是否能正常启动
(7)出现必须处理的提示框后,切换到 后台,再切换回来,检查提示框是否还存在,有时候会出现自动跳过提示框的缺陷
(8)对于有数据交换的页面,每个页面都必须要进行前后台切换,锁屏的测试,这种页面最容易出现崩溃