1APP 测试基本流程1.1 流程图1.2 测试周期测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即 15 个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。1.3 测试资源测试任务开始前,检查各项测试资源。--产品功能需求文档;--产品原型图;--产品效果图;--行为统计分析定义文档;--测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1 及以上;Symbianv3/v5/NokiaBelle 等);--其他。1.4 日报及产品上线报告1)测试人员每天需对所测项目发送测试日报。2)测试日报所包含的内容为:--对当前测试版本质量进行分级;--对较严重的问题进行例举,提示开发人员优先修改;--对版本的整体情况进行评估。3)产品上线前,测试人员发送产品上线报告。4)上线报告所包含的内容为:---对当前版本质量进行分级;---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及 app 可用性能标准结果);--总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。2App 测试点2.1 安全测试2.1.1 软件权限1)扣费风险:包括发送短信、拨打电话、连接网络等2)隐私泄露风险:包括访问手机信息、访问联系人信息等3)对 App 的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/允许使用手机功能接入互联网5)限制/允许使用手机发送接受信息功能6)限制/允许应用程序来注册自动启动应用程序7)限制或使用本地连接8)限制/允许使用手机拍照或录音9)限制/允许使用手机读取用户数据10)限制/允许使用手机写人用户数据11)检测 App 的用户授权级别、数据泄漏、非法授权访问等2.1.2 安装与卸载安全性1)应用程序应能正确安装到设备驱动程序上2)能够在安装设备驱动程序上找到应用程序的相应图标3)是否包含数字签名信息4)JAD 文件和 JAR 包中包含的所有托管属性及其值必需是正确的5)JAD 文件显示的资料内容与应用程序显示的资料内容应一致6)安装路径应能指定7)没有用户的允许,应用程序不能预先设定自动启动8)卸载是否安全,其安装进去的文件是否全部卸载9)卸载用户使用过程中产生的文件是否有提示10)其修改的配置信息是否复原11)卸载是否影响其他软件的功能12)卸载应该移除所有的文件2.1.3 数据安全性1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中,同时密码也不会被解码2)输人的密码将不以明文形...
