五、h5頁面測試
1. android與ios
3. 功能測試
能測試就是驗證各個功能是否與需求實現一致,可以從以下幾個方面進行測試:
3.1 安裝解除安裝
1)在不同的作業系統下驗證安裝解除安裝是否正常,如android、ios等;
2)軟體是否可以通過第三方工具進行安裝、解除安裝;
3)安裝解除安裝過程中是否可以取消;
4)安裝解除安裝過程**現異常處理是否妥當,如重啟、宕機、斷電、斷網等;
5)安裝過程中空間不足是否有提示資訊;
6)安裝檔案是否寫到指定的目錄裡,解除安裝後所有的檔案及資料夾是否全部刪除;
7)解除安裝後是否可以重新安裝,安裝後資料是否同步,功能是否正常;
8)重複安裝是否會有提示資訊;
9)直接解除安裝程式是否有提示資訊。
3.2 啟動執行
1)安裝後啟動軟體測試功能是否可以正常執行;
2)首次開啟軟體是否有訪問提示,如允許訪問通訊錄、獲取地理位置等;
3)首次啟動執行時速度是否滿足要求,頁面之間切換是否流暢。
4. 效能測試
5.1 安裝包安全性
1)首先驗證安裝包是否對簽名進行了校驗,以防止被惡意第三方應用覆蓋安裝等;
2)開發人員是否對源**進行混淆,以免被反編譯軟體檢視源**;
3)使用者隱私,特別是訪問通訊錄,需要對特定許可權進行檢查。
5.2 使用者安全性
1)使用者撥打**、發簡訊、連線網路等是否存在扣費的風險;
2)使用者密碼在傳輸中是否進行加密,在資料庫中儲存是否進行了加密;
3)免登入是否設定了過期時間;
4)使用者的賬號、密碼等敏感資料是否儲存在裝置上;
5)當使用者登出賬號時需要身份驗證的介面是否可以呼叫;
6)對cookie的使用是否設定了合理的過期時間。
5.3 資料安全性
1)使用者的敏感資料是否寫到日誌或配置檔案中;
2)當使用者使用敏感資料時是否給使用者提示資訊或安全警告;
3)在輸入敏感資料時是否支援第三方輸入法輸入;
4)使用者輸入的資料是否進行了資料合法性的校驗;
5)在含有敏感資料的連線中是否使用了安全通訊,如https;
6)對安全通訊的數字證書是否進行合法的驗證。
5.4 通訊安全性
1)所有手機的功能應優先處理,如接**、收簡訊等;
2)當網路中斷或出現異常時需要給使用者網路異常的提示;
5.5 服務端安全性
服務端主要關注介面,其安全性跟web端的安全性類似,主要考慮sql注入、xss跨站指令碼攻擊、csrf跨站請求偽造以及越權訪問等。
工具這塊就不展開了
五、h5頁面測試
2023年10月29日,全球資訊網聯盟宣布,h5的標準規範制定完成,它是超文字標記語言(html)的第五次重大修改,簡稱h5。html5的設計目的是為了在移動裝置上支援多**,它還引進了新的功能,可以真正改變使用者與文件的互動方式。所以在進行h5測試需要注意以下幾點:
3. h5適配
1)關注不同品牌手機的瀏覽器。
2)關注不同品牌手機螢幕大小和解析度問題。
摘錄自:《軟體測試技術指南》
App移動端測試
測試範圍就是移動端的軟體 公司內部一般選擇的是真機測試 雲測試 如果應用程式在安卓上進行測試 bug的數量居多 如果應用程式在ios上測試 bug的數量少很多 移動端的效能測試 效能測試的指標 1 記憶體 2 cpu 3 流量 4 電量 5 啟動速度 6 滑動速度 介面切換速度 7 與伺服器互動的網...
移動端APP測試概要
一.功能性測試 根據產品需求文件編寫測試用例。軟體設計文件編寫用例。注意 就是根據產品需求文件編寫測試用例而進行測試。二.相容性測試 android版本的相容性 手機解析度相容性 網路的相容性 2g 3g 4g wifi,弱網下 斷網時 1.適配性測試 1 手機不同解析度支援 客戶端支援的解析度等 ...
移動端安全測試主要涉及 移動端測試之APP安全測試
1 軟體許可權 1 扣費風險 包括傳送簡訊 撥打 連線網路等 2 隱私洩露風險 包括訪問手機資訊 訪問聯絡人資訊等 4 限制 允許使用手機功能接人網際網路 5 限制 允許使用手機傳送接受資訊功能 6 限制 允許應用程式來註冊自動啟動應用程式 7 限制或使用本地連線 8 限制 允許使用手機拍照或錄音 ...