1)软件权限
-扣费风险:包括发送短信、拨打电话、连接网络等
-新增风险项
2)开发者官方权限列表信息比对分析
2.安装、运行、卸载测试
验证app是否能正确安装、运行、卸载,以及操作过程和操作前后对系统资源的使用情况,主要包括:
1)检测软件是否能正确安装、运行、卸载;
2)安装、卸载、更新错误报告;
3)其他辅助信息:
-位置和文件夹是否合理;
-组件是否正确注册或删除;
-评估操作前后,cpu、memory(内存占用)、storage(磁盘占用)等系统资源的使用情况。
3.ui测试
测试用户界面(如菜单、对话框、窗口和其它可视控件)布局、风格是否满足客户要求,文字是否正确,页面是否美观,文字,图片组合是否完美,操作是否友好等。
ui测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能。确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。
4.功能测试
1)采用时间、地点、对象、行为和背景五元素或业务分析等方法分析、提炼app的用户使用场景,对比说明或需求,整理出内在、外在及非功能直接相关的需求,构建测试点,并明确测试标准(若用户需求中无明确标准遵循,则需要参考行业或相关国际标准或规则)。
3)在测试实现的各个阶段跟踪测试实现与需求输入的覆盖情况,及时修正业务或需求理解错误。
5.性能测试
评估app的时间和空间特性
1)极限测试:在各种边界压力情况下(如电池、存储、网速等),验证app是否能正确响应。
2)响应能力测试:测试app中的各类操作是否满足用户响应时间要求
3)压力测试:反复/长期操作下,系统资源是否占用异常;
4)性能评估:评估典型用户应用场景下,系统资源的使用情况。
5)benchmark测试(基线测试):与竞争产品的benchmarking,产品演变对比测试等。
6.中断测试
针对智能终端应用的服务等级划分方式及实时特性所提出的测试方法,如:app在前/后台运行状态时与来电、文件下载、音乐收听等关键运用的交互情况测试等。
7.兼容测试
主要测试内部和外部兼容性,包括:
与本地及主流app是否兼容; 检验在各种网络连接下(wifi、gsm、gprs、edge、wcdma、cdma1x、cdma2000、hspda等),app的数据和运用是否正确;
与各种设备是否兼容(若有跨系统支持则需要检验是否在各系统下,各种行为是否一致)。
8.安全测试
智能终端安全涉及各信息交互、存储接点,借鉴于网络传输和相关安全测试经验,app安全测试大概划分为以下几类:
1)从数据的本地存储到数据的传输、处理以及远程访问等各个环节,基于相应的安全标准/行业标准评估app的安全特性;
2)借鉴在web app和网络安全测试的一些成功经验在智能终端app测试中进行裁减或适配;
3)检测app的用户授权级别,数据泄漏,非法授权访问等;
4)对app的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测,以期发现潜在的安全问题;
5)基于各种通信协议或相应的行业安全标准检视app是否满足相应的要求。
版权声明:本文出自 马兴草 的51testing软件测试博客:http://www.51testing.com/?489243
原创作品,转载时请务必以超链接形式标明本文原始出处、作者信息和本声明,否则将追究法律责任。
最新内容请见作者的github页:http://qaseven.github.io/
![【图解HTTP】——确保Web安全的HTTPSHTTPS小结[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)