1)軟體權限
-扣費風險:包括發送短信、撥打電話、連接配接網絡等
-新增風險項
2)開發者官方權限清單資訊比對分析
2.安裝、運作、解除安裝測試
驗證app是否能正确安裝、運作、解除安裝,以及操作過程和操作前後對系統資源的使用情況,主要包括:
1)檢測軟體是否能正确安裝、運作、解除安裝;
2)安裝、解除安裝、更新錯誤報告;
3)其他輔助資訊:
-位置和檔案夾是否合理;
-元件是否正确注冊或删除;
-評估操作前後,cpu、memory(記憶體占用)、storage(磁盤占用)等系統資源的使用情況。
3.ui測試
測試使用者界面(如菜單、對話框、視窗和其它可視控件)布局、風格是否滿足客戶要求,文字是否正确,頁面是否美觀,文字,圖檔組合是否完美,操作是否友好等。
ui測試的目标是確定使用者界面會通過測試對象的功能來為使用者提供相應的通路或浏覽功能。確定使用者界面符合公司或行業的标準。包括使用者友好性、人性化、易操作性測試。
4.功能測試
1)采用時間、地點、對象、行為和背景五元素或業務分析等方法分析、提煉app的使用者使用場景,對比說明或需求,整理出内在、外在及非功能直接相關的需求,建構測試點,并明确測試标準(若使用者需求中無明确标準遵循,則需要參考行業或相關國際标準或規則)。
3)在測試實作的各個階段跟蹤測試實作與需求輸入的覆寫情況,及時修正業務或需求了解錯誤。
5.性能測試
評估app的時間和空間特性
1)極限測試:在各種邊界壓力情況下(如電池、存儲、網速等),驗證app是否能正确響應。
2)響應能力測試:測試app中的各類操作是否滿足使用者響應時間要求
3)壓力測試:反複/長期操作下,系統資源是否占用異常;
4)性能評估:評估典型使用者應用場景下,系統資源的使用情況。
5)benchmark測試(基線測試):與競争産品的benchmarking,産品演變對比測試等。
6.中斷測試
針對智能終端應用的服務等級劃分方式及實時特性所提出的測試方法,如:app在前/背景運作狀态時與來電、檔案下載下傳、音樂收聽等關鍵運用的互動情況測試等。
7.相容測試
主要測試内部和外部相容性,包括:
與本地及主流app是否相容; 檢驗在各種網絡連接配接下(wifi、gsm、gprs、edge、wcdma、cdma1x、cdma2000、hspda等),app的資料和運用是否正确;
與各種裝置是否相容(若有跨系統支援則需要檢驗是否在各系統下,各種行為是否一緻)。
8.安全測試
智能終端安全涉及各資訊互動、存儲接點,借鑒于網絡傳輸和相關安全測試經驗,app安全測試大概劃分為以下幾類:
1)從資料的本地存儲到資料的傳輸、處理以及遠端通路等各個環節,基于相應的安全标準/行業标準評估app的安全特性;
2)借鑒在web app和網絡安全測試的一些成功經驗在智能終端app測試中進行裁減或适配;
3)檢測app的使用者授權級别,資料洩漏,非法授權通路等;
4)對app的輸入有效性校驗、認證、授權、敏感資料存儲、資料加密等方面進行檢測,以期發現潛在的安全問題;
5)基于各種通信協定或相應的行業安全标準檢視app是否滿足相應的要求。
版權聲明:本文出自 馬興草 的51testing軟體測試部落格:http://www.51testing.com/?489243
原創作品,轉載時請務必以超連結形式标明本文原始出處、作者資訊和本聲明,否則将追究法律責任。
最新内容請見作者的github頁:http://qaseven.github.io/
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)