APP 測試流程及測試框架
1 APP測試基本流程
1.1流程圖
1.2測試周期
測試周期可按項目的開發週期來確定測試時間,一般測試時間爲兩三週(即15個工作日),根據項目情況以及版本質量可適當縮短或延長測試時間。正式測試前先向主管確認項目排期。
1.3測試資源
測試任務開始前,檢查各項測試資源。
--產品功能需求文檔;
--產品原型圖;
--產品效果圖;
--行爲統計分析定義文檔;
--測試設備(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上;Symbianv3/v5/Nokia Belle等);
--其他。
1.4日報及產品上線報告
1)測試人員每天需對所測項目發送測試日報。
2)測試日報所包含的內容爲:
--對當前測試版本質量進行分級;
--對較嚴重的問題進行例舉,提示開發人員優先修改;
--對版本的整體情況進行評估。
3)產品上線前,測試人員發送產品上線報告。
4)上線報告所包含的內容爲:
---對當前版本質量進行分級;
---附上測試報告(功能測試報告、兼容性測試報告、性能測試報告以及app可用性能標準結果);
--總結上線版本的基本情況。若有遺留問題必須列出並記錄解決方案。
2 App測試點
2.1安全測試
2.1.1軟件權限
1)扣費風險:包括髮送短信、撥打電話、連接網絡等
2)隱私泄露風險:包括訪問手機信息、訪問聯繫人信息等
3)對App的輸入有效性校驗、認證、授權、敏感數據存儲、數據加密等方面進行檢測
4)限制/允許使用手機功能接人互聯網
5)限制/允許使用手機發送接受信息功能
6)限制/允許應用程序來註冊自動啓動應用程序
7)限制或使用本地連接
8)限制/允許使用手機拍照或錄音
9)限制/允許使用手機讀取用戶數據
10) 限制/允許使用手機寫人用戶數據
11) 檢測App的用戶授權級別、數據泄漏、非法授權訪問等
2.1.2安裝與卸載安全性
1)應用程序應能正確安裝到設備驅動程序上
2)能夠在安裝設備驅動程序上找到應用程序的相應圖標
3)是否包含數字簽名信息
4)JAD文件和JAR包中包含的所有託管屬性及其值必需是正確的
5)JAD文件顯示的資料內容與應用程序顯示的資料內容應一致
6)安裝路徑應能指定
7)沒有用戶的允許, 應用程序不能預先設定自動啓動
8)卸載是否安全, 其安裝進去的文件是否全部卸載
9)卸載用戶使用過程中產生的文件是否有提示
10)其修改的配置信息是否復原
11)卸載是否影響其他軟件的功能
12)卸載應該移除所有的文件
2.1.3數據安全性
1)當將密碼或其他的敏感數據輸人到應用程序時,其不會被儲存在設備中, 同時密碼也不會被解碼
2)輸人的密碼將不以明文形式進行顯示
3)密碼, 信用卡明細, 或其他的敏感數據將不被儲存在它們預輸人的位置上
4)不同的應用程序的個人身份證或密碼長度必需至少在4一8 個數字長度之間
5)當應用程序處理信用卡明細, 或其他的敏感數據時, 不以明文形式將數據寫到其它單獨的文件或者臨時文件中。.
6)防止應用程序異常終止而又沒有側除它的臨時文件, 文件可能遭受人侵者的襲擊, 然後讀取這些數據信息。
7)當將敏感數據輸人到應用程序時, 其不會被儲存在設備中
8)備份應該加密, 恢復數據應考慮恢復過程的異常