安全測試
一、安裝包安全性
1.首先驗證安裝包是否對簽名進行校驗,以防止被惡意第三方應用覆蓋安裝等;
2.開發人員是否對源**進行混淆,以免被反編譯軟體檢視源**;
3.使用者隱私,特別是訪問通訊錄,需要對特定許可權進行檢查;
二、使用者安全性
1.使用者撥打**、發簡訊、連線網路等是否存在扣費的風險;
2.使用者密碼在傳輸中是否進行加密,在資料庫中儲存是否進行了加密;
3.免登入是否設定了過期時間;
4.使用者的賬號、密碼等敏感資料是否儲存在裝置上;
5.當使用者登出賬號時需要身份驗證的介面是否可以呼叫;
6.對cookie的使用是否設定了合理的過期時間;
三、資料安全性
1.使用者的敏感資料是否寫到日誌或配置檔案中;
2.當使用者使用敏感資料時是否給使用者提示資訊或安全警告;
3.在輸入敏感資料時是否支援第三方輸入法輸入;
4.使用者輸入的資料是否進行了資料合法性的校驗;
5.在含有敏感資料中連線中國是否使用了安全通訊,如https;
6.對安全通訊的數字證書是否進行合法的驗證;
四、通訊安全心
1.所有手機的功能應優先處理,如接**、收簡訊等;
2.當網路中斷或出現異常時需要給使用者網路異常的提示;
五、服務端安全性
服務端主要關注介面,其安全性跟web端安全性類似,主要考慮sql注入,xss跨站指令碼攻擊、csrf跨站請求偽造以及越權訪問等;
相容性測試使用者體驗測試
APP相容性測試
不同手機螢幕解析度的都相容性 不同猴急品牌的相容性 相容性及適配測試 1 硬體的適配 不同手機廠商 硬體效能,不同螢幕大小的適配 2 os版本的相容 ios6 9 andriod3以上等,如果用了一些新的api在老的系統上不支援會導致crash 4 相容性測試必須在一定數量的真機上進行,由於真機型別...
app測試02 相容性測試
相容性測試裝置選擇上常考慮三個因素 手機型號 解析度 作業系統。android目前常見機型為 華為 小公尺 oppo vivo 系統主要是 android7 android8 android9 android10 android11。ios目前機型主要為 iphone6 6p 7 7p 8 8p x...
軟體測試 APP測試 相容性測試
相容性測試點 一 內部相容性 2 不同語言環境 二 外部相容性 1 不同網路環境 2g 3g 4g wifi 弱網 斷網 移動 電信 聯通 2 不同電量環境 3 不同手機解析度 4 同一品牌不同機型 5 不同品牌手機同一機型 6 同一版本不同作業系統平台 7 同一作業系統不同版本 8 安裝包直接安裝...