本文详细介绍了APP测试的基本流程,包括测试周期、资源、进度报告和产品上线报告。同时,文章深入探讨了APP的测试点,如安全测试(软件权限、安装卸载安全性、数据安全、通讯安全、人机接口安全)、UI测试、功能测试、性能测试、兼容性测试等。此外,还特别提到了自动化测试、接口测试、客户端数据库测试等专项测试的重要性,并给出了具体的测试方法和工具使用建议。
APP测试基本流程及测试点总结
https://www.bilibili.com/video/BV1yh4y1o7pc/?spm_id_from=333.999.0.01 测试流程
1.1 流程图
1.2 测试周期
测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。
1.3 测试资源
测试任务开始前,检查各项测试资源。
--产品功能需求文档;
--产品原型图;
--产品效果图;
--测试设备;
--其他。
1.4 测试进度报告及产品上线报告
1)测试人员每天需对所测项目发送每日进度测试日报。
2)测试日报所包含的内容为:总述、版本状态、测试点 、阻塞点、风险点、测试情况(测试开始时间、测试内容、测试状态、测试进度、Bug情况、今日关闭bug)
3)不同版本测试报告输出
2 App测试点
2.1 安全测试
2.1.1 软件权限
1)扣费风险:包括发送短信、拨打电话、连接网络等
2)隐私泄露风险:包括访问手机信息、访问联系人信息等
3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测
4)限制/允许使用手机功能接人互联网
5)限制/允许使用手机发送接受信息功能
6)限制/允许应用程序来注册自动启动应用程序
7)限制或使用本地连接
8)限制/允许使用手机拍照或录音
9)限制/允许使用手机读取用户数据
10) 限制/允许使用手机写人用户数据
11)检测App的用户授权级别、数据泄漏、非法授权访问等
2.1.2 安装与卸载安全性
1)应用程序应能正确安装到设备驱动程序上
2)能够在安装设备驱动程序上找到应用程序的相应图标
3)是否包含数字签名信息
4)没有用户的允许, 应用程序不能预先设定自动启动
5)卸载是否安全, 其安装进去的文件是否全部卸载
6)卸载用户使用过程中产生的文件是否有提示
7)其修改的配置信息是否复原
8)卸载是否影响其他软件的功能
9)卸载应该移除所有的文件
2.1.3 数据安全性
1)当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码
2)输人的密码将不以明文形式进行显示
3)密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人的位置上
4)不同的应用程序的个人身份证或密码长度必需至少在4一8 个数字长度之间
5)当应用程序处理信用卡明细, 或其他的敏感数据时, 不以明文形式将数据写到其它单独的文件或者临时文件中。
6)防止应用程序异常终止而又没有侧除它的临时文件, 文件可能遭受人侵者的袭击, 然后读取这些数据信息。
7)当将敏感数据输人到应用程序时, 其不会被储存在设备中
8)备份应该加密,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
