1)軟件權限
-扣費風險:包括發送短信、撥打電話、連接網絡等
-隱私泄露風險:包括訪問
手機信息、訪問聯系人信息等
-新增風險項
2)開發者官方權限列表信息比對分析
2.安裝、運行、卸載測試
驗證App是否能正確安裝、運行、卸載,以及操作過程和操作前后對系統資源的使用情況,主要包括:
1)檢測軟件是否能正確安裝、運行、卸載;
2)安裝、卸載、更新錯誤報告;
3)其他輔助信息:
-位置和文件夾是否合理;
-組件是否正確注冊或刪除;
-評估操作前后,CPU、Memory(內存占用)、Storage(磁盤占用)等系統資源的使用情況。
3.UI測試
測試用戶界面(如菜單、對話框、窗口和其它可視控件)布局、風格是否滿足客戶要求,文字是否正確,頁面是否美觀,文字,圖片組合是否完美,操作是否友好等。
UI測試的目標是確保用戶界面會通過測試對象的功能來為用戶提供相應的訪問或瀏覽功能。確保用戶界面符合公司或行業的標準。包括用戶友好性、人性化、易操作性測試。
4.功能測試
根據軟件說明或用戶需求驗證App的各個功能實現,采用如下方法實現并評估
功能測試過程:
1)采用時間、地點、對象、行為和背景五元素或業務分析等方法分析、提煉App的用戶使用場景,對比說明或需求,整理出內在、外在及非功能直接相關的需求,構建測試點,并明確測試標準(若用戶需求中無明確標準遵循,則需要參考行業或相關國際標準或規則)。
2)根據被測功能點的特性列舉出相應類型的
測試用例對其進行覆蓋,如:涉及輸入的地方需要考慮等價、邊界、負面、異常或非法、場景回滾、關聯測試等測試類型對其進行覆蓋。
3)在測試實現的各個階段跟蹤測試實現與需求輸入的覆蓋情況,及時修正業務或需求理解錯誤。
5.性能測試
評估App的時間和空間特性
1)極限測試:在各種邊界壓力情況下(如電池、存儲、網速等),驗證App是否能正確響應。
2)響應能力測試:測試App中的各類操作是否滿足用戶響應時間要求
3)壓力測試:反復/長期操作下,系統資源是否占用異常;
4)性能評估:評估典型用戶應用場景下,系統資源的使用情況。
5)Benchmark測試(基線測試):與競爭產品的Benchmarking,產品演變對比測試等。
6.中斷測試
針對智能終端應用的服務等級劃分方式及實時特性所提出的測試方法,如:App在前/后臺運行狀態時與來電、文件下載、音樂收聽等關鍵運用的交互情況測試等。
7.兼容測試
主要測試內部和外部兼容性,包括:
與本地及主流App是否兼容; 檢驗在各種網絡連接下(WiFi、GSM、GPRS、EDGE、WCDMA、CDMA1x、CDMA2000、HSPDA等),App的數據和運用是否正確;
與各種設備是否兼容(若有跨系統支持則需要檢驗是否在各系統下,各種行為是否一致)。
8.安全測試
安全測試顯得尤為重要,粗心、不謹慎的數據存儲或傳輸方式使得非法、惡意目的有可乘之機。
智能終端安全涉及各信息交互、存儲接點,借鑒于網絡傳輸和相關安全測試經驗,App安全測試大概劃分為以下幾類:
1)從數據的本地存儲到數據的傳輸、處理以及遠程訪問等各個環節,基于相應的安全標準/行業標準評估App的安全特性;
2)借鑒在Web App和網絡安全測試的一些成功經驗在智能終端App測試中進行裁減或適配;
3)檢測App的用戶授權級別,數據泄漏,非法授權訪問等;
4)對App的輸入有效性校驗、認證、授權、敏感數據存儲、數據加密等方面進行檢測,以期發現潛在的安全問題;
5)基于各種通信協議或相應的行業安全標準檢視App是否滿足相應的要求。
版權聲明:本文出自 馬興草 的51Testing軟件測試博客:http://www.51testing.com/?489243
原創作品,轉載時請務必以超鏈接形式標明本文原始出處、作者信息和本聲明,否則將追究法律責任。