前天羣裏有人拋出app合規怎麼測試,領導就拋出xx你去測試下app合規,然後這下羣裏就開始討論,沒有測試規範,沒有測試標準怎麼測試,有人討論主動測試,尋找知識解決問題,走上加薪升職星光大道,有人說活多不加薪。討論幾百條信息,我是沒仔細。但關注的是app合規要怎麼測?
小組遇到一個app合規測試的需求,然後我之前培訓過,忘記了,讓我現場操作下,看完很簡單,就自己回去測試了,最後一個小組兩三個人最後,什麼都沒折騰出來,不會了,看着簡單,實際操作困難?
公司另外一個事業部的測試同學也是在Q諮詢我怎麼測試,我發了文檔過去,然後過了挺久,說他們貌似不會,會再讓人跟我確認,就沒消息了;
綜合以上三個案例,我之前就在訂閱號發了文檔和操作視頻手冊,沒想到到最近大家纔在關注啊,都快一年了,我看csdn也很多關注問我,是因爲現在公司要求還是怕被下架?感覺大家測試內容敏感度降低了啊。
話不多說,不水了,我還是講下一些細節,具體操作就自己去看這兩個文檔。
APP合規測試方法
app合規測試有感
細節一:xpose的安裝是有32位和64位的,這個安裝主要取決於你測試的app是32位還是64位,還是都兼容。在如果你沒有問開發同學的話,要如何知道你測試的app是32位還是64位的,我簡單的方法是:首先在安卓系統中會存在zygote和zygote64(父進程),分別對應32位和64位應用,然後在手機中打開測試的app後,然後在dos下,手機連接電腦,連接成功以後,在輸入adb shell ps |grep zygote ,會有zygote和zygote64兩個進程,
,然後在輸入 adb shell ps |grep 710 (PID),然後看下列出的包名有沒有你測試的apk包名,有的話就是64位。另外你還要運行 adb shell ps |grep 711,看下看下列出的包名有沒有你測試的apk包名,如果有,說明你測試的app兼容64位和32位。原理就是通過父進程zygote和zygote64,看下他們的子進程來看下沒有測試的app包名;(當然還有其他方法修改apk後綴名爲zip解壓,查看lib中有沒有包含對應的庫,具體自行百度下~)
細節二:在xpose中,點擊添加應用,選擇要安裝的應用以後,如果是安裝隱私軟件一定安裝完成以後要打開,打開以後,在模塊管理勾選對應的隱私軟件,然後返回到設置頁面,再點擊重啓,這樣纔會生效;這時你再打開測試app,纔會有日誌,這些步驟是有先後順序的,不然你會發現沒有日誌。
細節三:測試標準,參考標準兩份文檔,分爲爲《App違法違規收集使用個人信息行爲認定方法(正式法規)》和《常見類型移動互聯網應用程序必要個人信息範圍規定(正式規定)》,最後就是開發同學是如何設計獲取權限以及頻度的,這個就要他們寫文檔,我們進行驗證。這些就是app合規測試標準。
另外除了sherlock隱私檢測軟件,再分享一個新的個人信息安全合規軟件,
有單獨做了log輸出處理,信息加載出來不會那麼雜,直接顯示調用相關權限;
看個人選擇你可以選擇sherlock 或者個人信息安全合規都可以。