功能----APP端测试

一、分类

                手机app测试

                手机整机功能测试

                手机端web网页

       手机端分类：社交应用，地图导航，网购支付，通话通信，生活消费类……

二、移动端特点：

                 网络多样：如数据传输，2G，3G,4G,5G网速

                 操作：主要是手势操作，看每种功能响应区域是否精准，不能影响其他事件的触发！

                 间断：移动端产品在使用软件时，如：短信，邮箱，断电，黑屏，电话，是否会在中断恢复后产品运行正常

                 安装，卸载，版本更新：卸载后资源空间的释放，用户数据的处理，版本更新后原有数据是否同步保存，登入数据的显示……

                兼容性：两种系统：android和IOS，考虑屏幕大小，分辨率，操作系统版本，cpu厂商，主流机型……

三、app应用测试要点：

               安全测试：

                                 1、软件权限

                                                       扣费风险

                                                       隐私泄露风险

                                                       对app输入有效性校验，认证，授权，敏感数据存储，数据加密等方面进行验测

                                                       限制/允许使用手机接入互联网

                                                       限制/允许使用手机发送接收信息功能

                                                       限制/允许应用程序来注册自动启动应用程序

                                                       限制或使用本地连接

                                                       限制/允许使用手机拍照或录音

                                                       限制/允许使用手机号写入用户数据

                                                       检测app的用户授权，数据泄露，非法授权访问……

 

                                  2、安装与卸载安全性

                                                        应用程序应能正确安装到设备驱动程序上

                                                        能够在设备驱动上找到应用程序响应图标

                                                        是否包含数字签名信息

                                                        没有用户的允许，应用程序不能预先设定自动启动

                                                        卸载是否安全，安装进去的文件是否全部删除

                                                        卸载软件中，使用软件的过程中是否会有提示信息

                                                        修改的配置信息是否复原

                                                        卸载是否影响其他软件功能

                                                        卸载应该移出所有文件

                                  3、数据安全性

                                                       当密码输入的是错误敏感的输入应用程序，不会存储到设备上，密码也不会破解

                                                        输入的密码不会以明文显示

                                                        关于钱财密码将不会存储在预输入位置上

                                                        不同应用程序个人身份证或密码长度要在4-8位数字长度之间

                                                        当应用程序处理信用卡明细，不以明文形式将数据写到其他单独文件或临时文件

                                                        防止应用程序异常终止而又没有删除他的临时文件，那么可能文件遭到窃取

                                                        输入敏感信息，不会存入在设备中

                                                        备份应该加密，恢复数据应考虑恢复过程的异常通讯中断等，数据恢复后在使用前应该进行验证

                                                        应用程序应该考虑系统或者虚拟机产生的用户提示信息或安全警告

                                                        应用程序不能忽略系统或虚拟机产生的用户提示信息或警告，更不能在安全警告显示前，利用显示误导信息欺骗用户，应用程序不应该模拟进行安全警告误导用户

                                                        在数据删除之前，应用程序应当通知用户或者应用程序提供一个“取消” 命令的操作

                                                        “取消”命令可以按照设计要求实现该功能

                                                         应用程序能够处理当不允许应用软件连接到个人信息管理的情况

                                                         当进行读或写用户操作时，应用程序会向用户发送一个操作错误的提示信息

                                                         在没有用户明确的前提下，不允许删删个人信息管理应用程序中任何内容

                                                         应用程序读和写数据正确

                                                         应用程序应当有异常保护

                                                        如果数据库信息有被重写，请告知用户

                                                        能合理处理出现的错误

                                                        意外情况下应提示用户

                                  4、通讯安全性

                                                        1/在运行其软件时，如果有来电的情况，优先处理通讯，在恢复软件使用

                                                        2/如在充电时，充不上电情况下，进而提示给用户信息

                                                        3/应能处理通讯延时或中断

                                                        4/应用程序保持到通讯超时，进而发送给用户一个错误提示信息

                                                        5/应能处理网络异常和及时将异常情况通报用户

                                                        6/应用程序关闭网络时或不在使用网络应断开

                                                        7/http和https覆盖测试

                                                            -app和后台服务一般是通过http进行交互，验证http下环境是否正常

                                                           -公共网络中，都要通过用户名和密码来联网，通过ssl来访问网络，需要对使用HTTP Client的library异常作捕获处理。

                                  5、人机接口安全性

                                                        1/返回菜单总保持可用

                                                        2/命令有优先权显示

                                                       3/声音设置不影响应用程序测试功能

                                                       4/应用程序必需利用目标设备适用的全屏尺寸来显示上述内容

                                                       5/应用程序必须能处理不可预知的用户操作：如：同时点两次键

                                  6、安装/卸载

                               验证app软件是否能够正确的安装，运行，卸载以及对系统的一个使用情况

                                                       1/安装

                                                            1/软件在不同操作系统中是否可安装

                                                            2/软件安装后是否运行，是否安装到指定目录

                                                            3/软件安装各个选项的组合是否符合概要设计说明

                                                            4/软件安装向导的UI测试

                                                            5/软件安装的过程中，点击“取消”，是否按着设计说明处理

                                                            6/软件安装的过程中，出现了异常情况，对这些处理是否符合需求（如死机）

                                                            7/安装空间不足是否有提示信息

                                                            8/安装后没有生成多余的目录结构和文件

                                                            9/对于需要网络验证的软件，使用断网查看是否满足需求

                                                            10/需要对安装手册进行测试，查看是否安装顺序

                                                     2/卸载

                                                            1/卸载app软件文件夹是否有提示

                                                            2/删除程序软件是否有提示信息

                                                            3/卸载文件夹后查看是否全部删除干净

                                                            4/卸载过程中出现了异常情况是否符合需求（如：死机）

                                                            5/卸载是否支持“取消”功能，单机取消卸载软件后反应

                                                            6/系统直接卸载UI测试，是否有卸载状态进度条提示 。

                                  7/Ul测试                                  

                                                           1/测试用户界面布局，风格是否满足客户要求，文字是否正确，页面是否美观，文字，图片组合是否完美，操作是否友好等

                                                           2/ul测试得目标是确保用户界面会通过测试对象得功能来为用户提供相应得访问或浏览功能，确保用户界面符合公司或行业得标准，包括用户友好性，人性化，易操作性测试

                                                        1/图形测试

                                                             1/横向比较，各控件操作方式统一

                                                             2/自适应界面设计，内容根据窗口大小自适应

                                                            3/页面标签风格是否统一

                                                            4/页面是否美观

                                                            5/页面得图片应有其实际意义而要求整体有序美观

                                                            6/图片质量要高且图片尺寸在设计符合要求得情况下尽量小

                                                            7/界面整体使用得颜色不易过多

                                                       2/内容测试

                                                             1/输入框说明文字得内容是否与系统功能一致

                                                             2/文字长度是否加以限制

                                                            3/文字内容是否表意不明

                                                            4/是否有错别字

                                                            5/信息是否为中文显示

                                                            6/是否有敏感词汇，关键词

                                                            7/是否有敏感图片（如：专利）

 

android和IOS，