APP测试方法
-
App
测试方法总结
一、安全测试
1.
软件权限
1
)扣费风险:包括短信、拨打电话、连接网络等。
2
)隐私泄露风险:包括访问手机信息、访问联系人信息等。
3
)对
App
的输入有效性校验、认证、授权、数据加密等方面进行检测
4
)限制
/
允许使用手
机功能接入互联网
5
)限制
/
允许使用手机发送接收信息功能
6
)限制或使用本地连接
7
)限制
/
允许使用手机
拍照或录音
8
)限制
/
允许使用手机读取用户数据
9
)限制
/
允许使用手机写入用户数
据
10
)限制
/
允许应用程序来注册自动启动应用程序
2.
安装与卸载安全性
1
)应用程序应能正确安装到设备驱动程序上
2
)能够在安装设备驱动程序上找到应用程序的相应图标
3
)安装路径应能指定
4
)没有用户的允许,应用程序不能预先设定自动启动
5
)卸载是否安全,其安装进去的文件是否全
部卸载
6
)卸载用户使用过程中产生
的文件是否有提示
7
)其修改的配置信息是否复原
8
)卸载是否影响其他软件的功能
9
)卸载应该移除所有的文件
3.
数据安全性
1
)当将密码或其它的敏感数据输入到应用程序时,其不会被存储在设备中,同时密
码也不
会被解码。
2
)输入的密码将不以明文形式进行显示。
3
)密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。
4
)不同的应用程序的个人身份证或密码长度必须至少在<
/p>
4-8
个数字长度之间。
5
)当应用程序处理信用卡明细或其它的敏感数据时,不以明文形式将数据写
到其他单独的
文件或者临时文件中。
以防止应用程序异常终止而
又没有删除它的临时文件,
文件可能遭受
入侵者的袭击,然后读
取这些数据信息。
6
)党建敏感数据
输入到应用程序时,其不会被存储在设备中。
7
)应用程序应考虑或者虚拟机器产生的用户提示信息或安全警告
8
)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,
更不能在安全警
告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警
告误导用户。
9
)在数据删除之前,
应用程序应当通知用户或者应用程序提供一个“取消”命令的操作。
< br>10
)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况。
11
)当进行读或写用户信息操作时,应
用程序将会向用户发送一个操作错误的提示信息。
12
)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任何内容。
13
)如果数据库中重要的数据正要被重写,应及
时告知用户。
14
)能合理的处理出现的错误。
15
)意外情况下应提示用户。
4.
通讯安全性
1
)在运行软件过程中,如果有来电、
SMS
、蓝牙等通讯或充电时,是否能暂停程序,优先
处理通信,并在处理完毕后能
正常恢复软件,继续其原来的功能。
2
)当创立连接时,应用程序能够处理因为网络连接中断,进而告诉用户连接中断的情况。
3
)应能处理通讯延时或中断。
4
)应用程序将保持工作到通讯超时,进而给用户一个错误信息
指示有链接错误。
5
)应能处理网络
异常和及时将异常情况通报用户。
6
)应用程序关闭网络连接不再使用时应及时关闭,断开。
5.
人机接口安全测试
1
)返回菜单应总保持可用。
2
)命令有优先权顺序。
3
)声音的设置不影响使用程序的功能。
4
)声音的设置不影响应用程序的功能
5
)应用程序必须能够处理不可预知的用户操作,例如错误的操
作和同时按下多个键。
二、安装、卸载测试
验证
App
是否能正确安装、运行、卸载、以及操作过程和操作前后对系统资源
的使用情况
1.
安装
1
)软件安装后是否能够正常运行,安装后的文件夹以及文件是否写到了指定的目录里。<
/p>
2
)软件安装各个选项的组合是否符合
概要设计说明。
3
)软件安装向导的
UI
测试
4
)安装后没有生成多余的目录结构和文件。
2.
卸载
1
)测试系统直接卸载程序是否有提示信息。
< br>2
)测试卸载后文件是否全部删除所有的安装文件夹。
3
)卸载是否支持取消功能,单击取消后软件卸载的情况。
4
)系统直接卸载
UI
测试,是否有卸载状态进度条提示。
三、
UI
测试
1
)测试用户界面(如菜单、对话框、窗口和其他控件)布局、
风格是否满足要求、文字是
否正确、页面是否美观、文字、图片组合是否完美、操作是否
友好等。
2
)
UI
测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览
功
能。确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。
1.
导航测试
1
)按钮、对话框、列表和窗口等;或在不同的连接页面之间需要导航。
2
)是否易于导航,导航是否直观。
3
)是否需要搜索引擎。
4
)导航帮助是否准确直观。
5
)导航与页面结构、菜单、连接页面的风格是否一致。
2.
图形测试
1
)横向比较,各控件操作方式统一。
2
)自适应界面设计,内容根据窗口大小自适应。
3
)页面标签风格是否统一。
4
)页面是否美观。
5
)页面的图片应有其实际意义而要求整体有序美观。
3.
内容测试
1
)输入框说明文字的内容与系统功能是否一致。
2
)文字长度是否加以限制。
3
)文字内容是否表意不明。
4
)是否有错别字。
5
)信息是否为中文显示。
四、功能测试
根据软件说明或用户需
求验证
App
的各个功能实现,采用如下方法实现并评估功能测
试过
程:
1
)采用时间、地点、对象、行为和背景五元素或业务分析等方法分析、提炼
App
的用户使
用场景,对比说明或需求,整理出内在、外在及非功能直接相
关的需求,构建测试点,并明
确测试标准。
< br>2
)根据被测功能点的特性列出相应类型的测试用例对其进行覆盖,如:设计输入
的地方需
要考虑等价、边界、负面、异常、非法、场景回滚、关联测试等测试类型对其进
行覆盖。
3
)在测试实现的各个阶段
跟踪测试实现与需求输入的覆盖情况,及时修正业务或需求理解
错误。
< br>
1.
运行
< br>1
)
App
安装完成后的试运行
,可正常打开软件。
2
)
App
打开测试,是否有加载状态进度提示。
<
/p>
3
)
App
页面
间的切换是否流畅,逻辑是否正确。
4
)注册
同表单编辑页面
用户名密码长度
注册后的提示页面
前台注册页面和后台的管理页面数据是否一致
注册后,在后台管理中页面提示
5
)登录
使用合法的用户登录系统
系统是否允许多次非法的登录,是否有次数限制
使用已经登录的账号登录系统是否正确处理
用户名、口令(密码)错误或漏填时能否登陆
删除或修改后的用户,原用户名登陆
不输入用户口令和重复点“确定
/
取消”按钮,是否允许登录<
/p>
登陆后,页面中登录信息
页面中有注销按钮
登录超时的处理
2.
应用的前后台切换
1
)
App
切换到后台,再
回到
App
,检查是否停留在上一次操作界面。
2
)
App
切换到后台,再回到
App
,检查功能及应用状态是否
正常。
3
)
App
切换到后台,再回到前台时,注意程序是否崩溃,功能状态是否正常,尤其是对于
从后台切换回前台数据有自动更新的时候。
< br>4
)手机锁屏解锁后进入
App
注意是否会崩溃,功能状态是否正常,尤其是对于从后台切换
回前台数据有自动更新的时
候。
5
)当
App
使用过程中有电话进来中断后再切换到
App
,功能状态是否正常。
6
)当杀掉
App
进城后,再开启
Ap
p
,
App
能否正常启动。
7
)出现必须处理的提示框后,切换到后台,再
切换回来,检查提示框是否还存在,有时候