app测试项目如何做好app的测试工作

app测试项目  时间:2021-09-19  阅读:()

APP专项测试可以考虑的主要方向有哪些?

相对于web项目来说,APP项目专项测试一般来说包括了: 1. 兼容性 2. 安装卸载升级 3. 交叉事件测试 4. PUSH推送测试 5. 性能测试 6. 以及其他的一些,权限,极限和易用性问题 有关主要方向的介绍,可以到黑马程序员社区看一下。

里面有很多技术大牛的文章。

「软件测试」如何进行APP安全性测试

一、前言 在SDK最近的项目中上线的包被第三方杀毒软件报出有病毒的问题,后来经过查验发现是SDK悬浮窗动画的逻辑被检验出有病毒,最后进行了修改。

事情虽然解决了,但是引起该问题的一个原因是在测试中没有安全测试,而安全测试的标准,方法都没有。

因此今天将之前工作中参与过的安全测试以及从网上查阅到有关安全测试的资料进行整理。

有不足的之处,尽情谅解。

二、软件权限 1)扣费风险:浏览网页,下载,等情况下是否会扣费,一般在游戏APP,和社交APP等需要考虑这些。

2)隐私泄露风险。

例如在我们安装APP应用时通常会看到"xx要读取手机通讯录"等提示,这些提示可以提示用户拒绝接受,这些是APP测试中的测试点。

3)校验input输入。

对于APP有输入框的要对输入的信息进行校验,比如密码不能显示明文。

在测试中红人馆注册时需要对input进行测试。

4)限制/允许使用手机功能接人互联网,收发信息,启动应用程序,手机拍照或者录音,读写用户数据。

这个在通信行业用的比较多,比如展讯,高通等芯片厂商,他们在出厂芯片时要对手机各个功能进行测试。

三、代码安全性 之所以单独拿出来说,是因为在SDK测试过程中SDK代码被第三方工具检测出游病毒代码,这样一来就会影响输入法的使用。

因此在后续测试中要尝试加入安全性测试。

四、安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标。

在SDK测试项目中发现有些设备受权限的问题,无法下发图标创建快链。

3)是否包含数字签名信息。

在SDK测试项目中基本上没有,但是在输入法打包和主线版本上存在这样的测试。

4)安装路径应能指定 5)没有用户的允许应用程序不能预先设定自动启动 6)卸载是否安全,其安装进去的文件是否全部卸载 7)卸载用户使用过程中产生的文件是否有提示 8)其修改的配置信息是否复原 9)卸载是否影响其他软件的功能 10)卸载应该移除所有的文件 11)安装包的存放。

在SDK下载安装包的测试中我们经常会看到下载下来的包后面有四个随机的字符串,这个的目的是为了防止第三方工具恶意删除安装包的问题。

在SDK测试项目中有专门针对下载安装卸载的用例,对安装的路径和下载的文件夹路径等有相关的测试,测试结果页表明,某些手机(例如华为mate1)在删除了某个下载路径文件夹之后受权限应用不会自动创建。

五、数据安全性 1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中,同时密码也不会被解码 2)输人的密码将不以明文形式进行显示 3)密码,信用卡明细,或其他的敏感数据将不被储存在它们预输人的位置上 4)不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间 5)当应用程序处理信用卡明细,或其他的敏感数据时,不以明文形式将数据写到其它单独的文件或者临时文件中。

以防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受人侵者的袭击,然后读取这些数据信息。

6)当将敏感数据输人到应用程序时,其不会被储存在设备中 7)备份应该加密,恢复数据应考虑恢复过程的异常通讯中断等,数据恢复后再使用前应该经过校验 8)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全警告 9)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户 10)在数据删除之前,应用程序应当通知用户或者应用程序提供一个"取消"命令的操作 11)"取消"命令操作能够按照设计要求实现其功能 12)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况 13)当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息 14)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任何内容 15)应用程序读和写数据正确。

16)应用程序应当有异常保护。

17)如果数据库中重要的数据正要被重写,应及时告知用户 18)能合理地处理出现的错误 19)意外情况下应提示用户 20)HTTP、HTTPS覆盖测试。

在测试中我们经常会遇到与请求的加密解密测试,以确保产品的安全性

如何做好app的测试工作

对于app安全测试,我感觉是工欲善其事,必先利其器了。



跟据爱内测介绍,主要有以下三个方式:一、静态分析静态分析主要是利用apktool、dex2jar、jd-gui、smali2dex等静态分析工具对应用进行反编译,并对反编译后的java文件、xml文件等文件进行静态扫描分析,通过关键词搜索等静态方式将具有安全隐患的代码进行摘录并存入到检测平台后台,为后续的安全检测报告提供数据依据。

二、动态分析动态分析技术是对应用软件安装、运行过程的行为监测和分析。

检测的方式包括沙箱模型和虚拟机方式。

沙箱模型方式通过建立安全的沙箱模型,使得移动应用的执行环境是封闭的一个沙箱,不受到沙箱外环境的干扰,结合传统pc机上的沙箱模型原理的分析和研究,得到合适于手机上的沙箱模型。

虚拟机方式通过建立与android手机终端软件运行环境几乎一样的虚拟执行环境,手机应用软件在其中独立运行,从外界观察应用程序的执行过程和动态,进而记录应用程序可能表现出来的恶意行为。

三、人工分析人工分析技术是专业安全人员接收到用户提交的待检测应用后,先对其进行安装、运行和试用,通过在试用过程中,逐步掌握该应用的特点,并通过自己的专业经验,来圈定检测重点。

Hostigger不限流量VPS年20美元

Hostigger 主机商在前面的文章中也有介绍过几次,这个商家运营时间是有一些年份,只不过在我们圈内好像之前出现的次数不多。最近这段时间商家有提供不限流量的VPS主机,逐渐的慢慢被人认识到。在前面的介绍到他们提供的机房还是比较多的,比如土耳其、美国等。今天看到Hostigger 商家居然改动挺大的,原来蛮好的域名居然这次连带官方域名都更换掉去掉一个G(Hostiger )。估摸着这个域名也是之前...

妮妮云(30元),美国300G防御 2核4G 107.6元,美国高速建站 2核2G

妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...

CYUN(29元/月)美国、香港、台湾、日本、韩国CN2,续费原价

关于CYUN商家在之前有介绍过一次,CYUN是香港蓝米数据有限公司旗下的云计算服务品牌,和蓝米云、蓝米主机等同属该公司。商家主要是为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。目前,CYUN主要运营美国、香港、台湾、日本、韩国CN2线路产品,包括云服务器、站群服务器和独立服务器等。这次看到CYUN夏季优惠活动发布了,依然是熟悉的...

app测试项目为你推荐
动易动易系统怎么在线安装深圳市气象台深圳市天气电子系统设计电子信息工程(嵌入式系统设计方向) 以后可以自己开店么,主要干什么新中大软件如何在新中大软件中新建账套产品涨价通知调价通知函怎么写杭州工作室杭州那么多工作室,怎么挑选呢?是影楼好还是工作室好?长角牛网络监控机ARP网关欺骗攻击软件和IP冲突软件下载地址香港大陆香港和大陆有什么不同中科院邮箱中国科学院科学仪器中心 的联系方式北京理工大学图书馆谁知道北京理工大学图书馆读者研究室怎么预定?
美国虚拟主机购买 上海服务器租用 万网域名管理 buyvm l5639 directadmin 警告本网站 免费ftp站点 本网站在美国维护 赞助 双十一秒杀 流媒体加速 彩虹云 云服务是什么意思 卡巴斯基试用版下载 hostease netvigator 国外免费网盘 移动王卡 湖南铁通 更多