App测试流程及资料合集.docx

App 测试流程及资料合集/1/测试理论知识:跟其他 web 等测试一样; 如果基础不够老徐建议先看书: 给软件测试从业者推荐 6本书籍/2/整体测试流程:同 web 类似具体差异化见下方内容/3/App 独特测试点: 客户端兼容性测试:系统版本、不同深度定制的 rom 、屏幕分辨率、中断测试、安装、卸载、升级、对其他程序的干扰等需要的一些工具: appnium /lr/jmeter /打包工具/抓包工具等/4/android &ios 区别? 没啥区别,基本就是一些系统特性不一样,多数相同特性测试(横竖屏, home 键,音量键, power 键等) /5/在测试的过程中,学会利用各种测试辅助工具可以减少我们的重复性动作,提高效率,让测试事半功倍。有很多云测工具:如 testin 等如果你在测 App ,应该知道是什么,有什么用! /6/是否需要搭建环境? 基本不需要,服务端统一搭建部署服务,跟在某个客户端运行关系不大,无需单独部署环境/7/App 打包,上传到应有市场如果你测 App 应该知道这些; 给大家推荐两个工具网站 / / OK,下面是具体的细化测试点: 老徐花了几个小时收集、整理、筛选自网络/1/软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等 2)隐私泄露风险:包括访问手机信息、访问联系人信息等 3)对 App 的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接受信息功能 6)限制/允许应用程序来注册自动启动应用程序 7)限制或使用本地连接 8)限制/允许使用手机拍照或录音 9)限制/允许使用手机读取用户数据 10)限制/允许使用手机写入用户数据 11)检测 App 的用户授权级别、数据泄漏、非法授权访问等/2/安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)是否包含数字签名信息 4)JAD 文件和 JAR 包中包含的所有托管属性及其值必需是正确的 5)JAD 文件显示的资料内容与应用程序显示的资料内容应一致 6)安装路径应能指定 7)没有用户的允许,应用程序不能预先设定自动启动 8)卸载是否安全,其安装进去的文件是否全部卸载 9)卸载用户使用过程中产生的文件是否有提示 10)其修改的配置信息是否复原 11)卸载是否影响其他软件的功能 12)卸载应该移除所有的文件/3/数据安全性 1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中,同时密码也不会被解码 2)输人的密码将不以明文形式进行显示 3)密码,信用卡明细,或其他的敏感数据将不被储存在它们预输人的位置上 4)不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间 5)当应用程序处理信用卡明细,或其他的敏感数据时,不以明文形式将数据写到其它单独的文件或者临时文件中。以防止应用程序异常终止而又没有侧除它的临时文件,文件可能遭受人侵者的袭击,然后读取这些数据信息。 6)当将敏感数据输人到应用程序时,其不会被储存在设备中 7)备份应该加密,恢复数据应考虑恢复过程的异常通讯中断等,数据恢复后再使用前应该经过校验 8)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告 9)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警/4/图形测试 1)横向比较。整个 App 各控件操作方式统一 2)自适应界面设计,内容根据窗口大小自适应 3)页面标签风格是否统一 4)页面是否美观 5)页面的图片应有其实际意义而要求整体有序美观 6)图片质量要高且图片尺寸在设计符合要求的情况下应尽量小 7)界面整体使用的颜色不宜过多老徐备注:其实跟 web 类似,通用的测试点; /5/功能测试此处只提炼一些差异性的内容;基本同 web 等其他类型测试/6/运行 1)App 安装完成后的试运行,可正常打开软件。 2)App 打开测试,是否有加载状态进度提示。 3)App 打开速度测试,速度是否可观。 4)App 页面间的切换是否流畅,逻辑是否正确 5)注册同表单编辑页面用户名密码长度注册后的提示页面前台注册页面和后台的管理页面数据是否一致注册后,在后台管理中页面提示 6)登录使用合法的用户登录系统。系统是否允许多次非法的登陆,是否有次数限制。使用已经登陆的账号登陆系统是否正确处理。使用禁用的账号登陆系统是否正确处理。用户名、口令(密码)错误或漏填时能否登陆。删除或修改后的用户,原用户登陆。不输入用户口令和用户、重复点(确定或取消按钮)是否允许登陆。--登陆后, 页面中登陆信息。页面中有注销按钮。登陆超时的处理。老徐备注:如上基本上是登陆的通用测试点,学会提炼 7)注