APP檢測主要從以下幾個方面展開:
APP性能測試和監控:極限測試:在各種邊界壓力情況下(如:電池、存儲、網速等),驗證App是否能正確響應。響應能力測試:測試App中的各類操作是否滿足用戶響應時間要求壓力測試:反復/長期操作下,系統資源是否占用異常;性能評估:評估典型用戶應用場景下,系統資源的使用情況。Benchmark測試(基線測試):與競爭產品的Benchmarking,產品演變對比測試等。
至于如何寫檢測腳本,1.可以再Saas平臺選擇上百款真實機型,根據需要可進行調用哪一個云真機2.在SaaS平臺的云端上傳APP,方便統一管理;無需編寫代碼,開始錄制腳本,并自動生成腳本步驟3.APP測試的腳本寫的對不對,還是要回放看一看的
目前市面上有很多家做安全加密的平臺都有做安全檢測,但是大部分需要付費,如果說只是個小項目的話花錢去做的話成本太高,也不建議去做
你可以了解下愛內測這個平臺,專門做測試的,有安全檢測、兼容測試、插件評估等,雖然這個平臺也是付費的,但是他有免費的版本提供,個人覺得安全檢測免費版本已經足夠強大了,自動化生成測試報告,提供精準的檢測數據
希望可以幫助到你
手機app測試主要有以下:
1.安全測試
1)軟件權限
-扣費風險:包括發送短信、撥打電話、連接網絡等 -隱私泄露風險:包括訪問手機信息、訪問聯系人信息等 -新增風險項
2)開發者官方權限列表信息比對分析 2.安裝、運行、卸載測試
驗證App是否能正確安裝、運行、卸載,以及操作過程和操作前后對系統資源的使用情況,主要包括:
1)檢測軟件是否能正確安裝、運行、卸載; 2)安裝、卸載、更新錯誤報告; 3)其他輔助信息: -位置和文件夾是否合理; -組件是否正確注冊或刪除;
-評估操作前后,CPU、Memory(內存占用)、Storage(磁盤占用)等系統資源的使用情況。 3.UI測試
測試用戶界面(如菜單、對話框、窗口和其它可視控件)布局、風格是否滿足客戶要求,文字是否正確,頁面是否美觀,文字,圖片組合是否完美,操作是否友好等。
UI測試的目標是確保用戶界面會通過測試對象的功能來為用戶提供相應的訪問或瀏覽功能。確保用戶界面符合公司或行業的標準。包括用戶友好性、人性化、易操作性測試。 4.功能測試
根據軟件說明或用戶需求驗證App的各個功能實現,采用如下方法實現并評估功能測試過程:
1)采用時間、地點、對象、行為和背景五元素或業務分析等方法分析、提煉App的用戶使用場景,對比說明或需求,整理出內在、外在及非功能直接相關的需求,構建測試點,并明確測試標準(若用戶需求中無明確標準遵循,則需要參考行業或相關國際標準或規則)。 2)根據被測功能點的特性列舉出相應類型的測試用例對其進行覆蓋,如:涉及輸入的地方需要考慮等價、邊界、負面、異常或非法、場景回滾、關聯測試等測試類型對其進行覆蓋。 3)在測試實現的各個階段跟蹤測試實現與需求輸入的覆蓋情況,及時修正業務或需求理解錯誤。 5.性能測試
評估App的時間和空間特性
1)極限測試:在各種邊界壓力情況下(如電池、存儲、網速等),驗證App是否能正確響應。
2)響應能力測試:測試App中的各類操作是否滿足用戶響應時間要求 3)壓力測試:反復/長期操作下,系統資源是否占用異常; 4)性能評估:評估典型用戶應用場景下,系統資源的使用情況。
5)Benchmark測試(基線測試):與競爭產品的Benchmarking,產品演變對比測試等。 6.中斷測試
針對智能終端應用的服務等級劃分方式及實時特性所提出的測試方法,如:App在前/后臺運行狀態時與來電、文件下載、音樂收聽等關鍵運用的交互情況測試等。 7.兼容測試
主要測試內部和外部兼容性,包括:
與本地及主流App是否兼容; 檢驗在各種網絡連接下(WiFi、GSM、GPRS、EDGE、WCDMA、CDMA1x、CDMA2000、HSPDA等),App的數據和運用是否正確;
與各種設備是否兼容(若有跨系統支持則需要檢驗是否在各系統下,各種行為是否一致)。
8.安全測試
安全測試顯得尤為重要,粗心、不謹慎的數據存儲或傳輸方式使得非法、惡意目的有可乘之機。
智能終端安全涉及各信息交互、存儲接點,借鑒于網絡傳輸和相關安全測試經驗,App安全測試大概劃分為以下幾類:
1)從數據的本地存儲到數據的傳輸、處理以及遠程訪問等各個環節,基于相應的安全標準/行業標準評估App的安全特性;
2)借鑒在Web App和網絡安全測試的一些成功經驗在智能終端App測試中進行裁減或適配;
3)檢測App的用戶授權級別,數據泄漏,非法授權訪問等;
4)對App的輸入有效性校驗、認證、授權、敏感數據存儲、數據加密等方面進行檢測,以期發現潛在的安全問題;
5)基于各種通信協議或相應的行業安全標準檢視App是否滿足相應的要求
只有在充分認識測試測試對象的基礎上,我們才知道每一種測試對象,需要什么樣的配置,才有可能配置一種相對公平、合理的測試環境(這在性能對比測壓中尤其重要)。考慮到其它因素,如網絡鎖、網速、顯示分辯率,數據庫權限、容量等對測試結果的影響。如條件允許,我們最好能配置幾組不同的測試環境。
3 測試數據的獲取和處理
在所有的測試中,測試數據的收集工作都是較為困難的,GIS軟件更是如此,每一種軟件都有它的文件格式,有的軟件還有幾種格式。在這種情況下,我們只能把第三方格式的數據轉換成每一種被測試軟件自已的格式。同時,還應對數據作一定的處理,如處理數據冗余,處理顯示風格等。如在測試時會更新數據,操作前一定要備份數據。其外,還應評估數據格式和數據量對測試的影響,如有必要,應準備多組數據。最后,一定要檢查測試數據的有效性,避免損壞數據對測試結果的影響。
4. 如何開展性能測試
測試前期的準備工作紛繁復雜,做好測試準備工作,已是完成了測試工作的一大半,但要產生一份具有說服力的測試報告,還應正確把握測試的強度,保持測試的一致性,提高測試的精度。
判斷軟件的好壞,要看軟件解決實際應用的能力,只有在一定的測試強度下,才能測試出各種軟件資源的消耗率,軟件運行的速度,軟件的穩定性。通過對比在不同的測試強度下,不同軟件每一個功能模塊解決實際問題的能力和軟件運行的效率,我們才可能判斷出不同軟件的每一個模塊的強弱,甚至于整個軟件的優劣。
性能測試開始后,所有參數的輸入都應遵循統一的標準,無論是哪一個環節,哪怕是一點點偏差,都應立即糾正,覺不能心存僥幸。要特別注意外部環境對測試結果的影響,如果在整個測試過程中,外部境不一致,如網速、機器內存使用率不一樣,就有可能導致測試結果與實際情況有出入。
5. 如何總結性能測試
對測試的終結,實際就是對測試數據的分析和處理。我們測試工作做的再好,如最終到用戶手中的是一堆雜亂無章的數據,那也是美中不足。
首先,我們最好從所有的測試數據中,篩選出具有代表意義的數據,做出統計圖,然后和開發人員一起,認真分析數據,找出軟件存在的問題,得出測試結論。大多數用戶,真正需要的就是科學、客觀的測試結論。
6. 結論
各種軟件性能測試,范圍大小不同,強度高底有別,但只要本著認真、客觀,科學的工作態度,遵循本文論述的方法,做好測試工作是不難的。本篇文章主要談的是軟件性能測試方面的問題,相信對其它方面的測試也有一定的借鑒作用。
目前市面上有很多家做安全加密的平臺都有做安全檢測,但是大部分需要付費,如果說只是個小項目的話花錢去做的話成本太高,也不建議去做
你可以了解下愛內測這個平臺,專門做測試的,有安全檢測、兼容測試、插件評估等,雖然這個平臺也是付費的,但是他有免費的版本提供,個人覺得安全檢測免費版本已經足夠強大了,自動化生成測試報告,提供精準的檢測數據
希望可以幫助到你
一、前言
在SDK最近的項目中上線的包被第三方殺毒軟件報出有病毒的問題,后來經過查驗發現是SDK懸浮窗動畫的邏輯被檢驗出有病毒,最后進行了修改。事情雖然解決了,但是引起該問題的一個原因是在測試中沒有安全測試,而安全測試的標準,方法都沒有。因此今天將之前工作中參與過的安全測試以及從網上查閱到有關安全測試的資料進行整理。有不足的之處,盡情諒解。
二、軟件權限
1)扣費風險:瀏覽網頁,下載,等情況下是否會扣費,一般在游戲APP,和社交APP等需要考慮這些。
2)隱私泄露風險。例如在我們安裝APP應用時通常會看到"xx要讀取手機通訊錄"等提示,這些提示可以提示用戶拒絕接受,這些是APP測試中的測試點。
3)校驗input輸入。對于APP有輸入框的要對輸入的信息進行校驗,比如密碼不能顯示明文。在測試中紅人館注冊時需要對input進行測試。
4)限制/允許使用手機功能接人互聯網,收發信息,啟動應用程序,手機拍照或者錄音,讀寫用戶數據。這個在通信行業用的比較多,比如展訊,高通等芯片廠商,他們在出廠芯片時要對手機各個功能進行測試。
三、代碼安全性
之所以單獨拿出來說,是因為在SDK測試過程中SDK代碼被第三方工具檢測出游病毒代碼,這樣一來就會影響輸入法的使用。因此在后續測試中要嘗試加入安全性測試。
四、安裝與卸載安全性
1)應用程序應能正確安裝到設備驅動程序上
2)能夠在安裝設備驅動程序上找到應用程序的相應圖標。在SDK測試項目中發現有些設備受權限的問題,無法下發圖標創建快鏈。
3)是否包含數字簽名信息。在SDK測試項目中基本上沒有,但是在輸入法打包和主線版本上存在這樣的測試。
4)安裝路徑應能指定
5)沒有用戶的允許應用程序不能預先設定自動啟動
6)卸載是否安全,其安裝進去的文件是否全部卸載
7)卸載用戶使用過程中產生的文件是否有提示
8)其修改的配置信息是否復原
9)卸載是否影響其他軟件的功能
10)卸載應該移除所有的文件
11)安裝包的存放。在SDK下載安裝包的測試中我們經常會看到下載下來的包后面有四個隨機的字符串,這個的目的是為了防止第三方工具惡意刪除安裝包的問題。
在SDK測試項目中有專門針對下載安裝卸載的用例,對安裝的路徑和下載的文件夾路徑等有相關的測試,測試結果頁表明,某些手機(例如華為mate1)在刪除了某個下載路徑文件夾之后受權限應用不會自動創建。
五、數據安全性
1)當將密碼或其他的敏感數據輸人到應用程序時,其不會被儲存在設備中,同時密碼也不會被解碼
2)輸人的密碼將不以明文形式進行顯示
3)密碼,信用卡明細,或其他的敏感數據將不被儲存在它們預輸人的位置上
4)不同的應用程序的個人身份證或密碼長度必需至少在4一8個數字長度之間
5)當應用程序處理信用卡明細,或其他的敏感數據時,不以明文形式將數據寫到其它單獨的文件或者臨時文件中。以防止應用程序異常終止而又沒有刪除它的臨時文件,文件可能遭受人侵者的襲擊,然后讀取這些數據信息。
6)當將敏感數據輸人到應用程序時,其不會被儲存在設備中
7)備份應該加密,恢復數據應考慮恢復過程的異常通訊中斷等,數據恢復后再使用前應該經過校驗
8)應用程序應考慮系統或者虛擬機器產生的用戶提示信息或安全警告
9)應用程序不能忽略系統或者虛擬機器產生的用戶提示信息或安全警告,更不能在安全警告顯示前,利用顯示誤導信息欺騙用戶,應用程序不應該模擬進行安全警告誤導用戶
10)在數據刪除之前,應用程序應當通知用戶或者應用程序提供一個"取消"命令的操作
11)"取消"命令操作能夠按照設計要求實現其功能
12)應用程序應當能夠處理當不允許應用軟件連接到個人信息管理的情況
13)當進行讀或寫用戶信息操作時, 應用程序將會向用戶發送一個操作錯誤的提示信息
14)在沒有用戶明確許可的前提下不損壞刪除個人信息管理應用程序中的任何內容
15)應用程序讀和寫數據正確。
16)應用程序應當有異常保護。
17)如果數據庫中重要的數據正要被重寫,應及時告知用戶
18)能合理地處理出現的錯誤
19)意外情況下應提示用戶
20)HTTP、HTTPS覆蓋測試。在測試中我們經常會遇到與請求的加密解密測試,以確保產品的安全性
