業務測試
1.1行業的動態理解,金融相關的新聞、政策要持續關注
1.2競品的分析,研究競品的邏輯互動、業務流程,和我們的產品是否有差異,差異在哪,為什麼會有這種差異,哪種更合理更好
1.3對測試人員而言,需求的最終輸入是pm,我們在做需求理解時,除了理解prd,互動稿等等需求設計文件以外,更重要的一點是理解需求對應的業務背景。
在缺陷型別中有一類錯誤叫做需求錯誤,就是指產品存在邏輯上的漏洞、業務上的漏洞,測試人員要發現這種錯誤,前提就是需要對需求的業務背景進行了解,為什麼這個需求會存在?解決了什麼問題?
比如乙個新需求要求對a頁面的某金額進行修改,如果你不理解產品的業務,會認為頁面a修改完即可。
但是如果你帶著業務去思考,會發現頁面b也存在同類業務或者依賴業務,從而可以提出業務相關的問題,避免問題產生
功能測試
互動邏輯檢查
a. 業務流轉是否正確,介面呼叫邏輯是否正確。
b. 資料管理許可權,如系統管理員是否可以修改使用者提交內容
c. 使用者許可權有嚴格限制
d. 使用者提交資料後,涉及審批制。審批流程機制是否健全,如節點回滾等。
頁面之間的資料讀取
a. 頁面取資料庫的值
b. 值的展示處理邏輯,如小數轉換、單位換算、null值、金額溢位規避等
c. 值的計算,應考慮多位小數、邊界值(1、0、-1等)的情況。
d. 密碼、手機、身份證號、**、郵箱格式限制。
e.百分佔比計算,如1/3情況,佔比之和是否為100%
f. 資料快取機制
g.資料job執行邏輯
一般性檢查
a. 新增、修改、刪除是否有提示,提示風格是否與產品提示風格一致
b.選單層級
c. 導航指示清楚
d. 載入動畫是否合理,當響應時間較快時是否取消動畫載入
安全性測試
敏感資料本地可破解
檢查是否在本地儲存使用者密碼,無論加密與否
檢查敏感的隱私資訊,如聊天記錄、關係鏈、銀行賬號等是否進行加密
檢查是否將系統檔案、配置檔案明文儲存在外部裝置上
部分需要儲存到外部裝置的資訊,需要每次使用前都判斷資訊是否被篡改檔案許可權
網路傳輸
檢查敏感資訊在網路傳輸中是否做了加密處理,重要資料要採用tls或者ssl。http請求預設是明文的,如果安全驗證和加密機制存在漏洞,通過網路嗅探掃瞄,很容易被猜到和模擬請求,也可能被注入。
android元件許可權保護
公升級
1.檢查是否對公升級包的完整性、合法性進行了校驗,避免公升級包被劫持。
2.公升級後的資料檢查,避免出現公升級後密碼失效等。
應用自身安全性
對某個應用進行逆向,看反編譯後的**有沒有敏感資訊暴露。反編譯後對**修改,插入劫持**後重新打包,如果存在這種漏洞,對使用者和開發者都構成極大的威脅。
請求傳輸
如h5頁面資料分享,是否將使用者session也分享出去了。
其它通用類測試點
發版及專案回顧
建立嚴謹合理的上線發版流程,確保產品順利上線;及時收集使用者使用反饋,供產品改進;同時,qa需將各個階段的執行資料進行有效分析,發現問題,提出改進措施,並跟進改進結果。
**:
移動APP功能測試要點總結
安卓 考慮模擬器和真機 ios iphone itouch,ipad,普通解析度和retina螢幕解析度 安卓系統下的專案往往會為應用獲取各種許可權,作為測試,需要了解被測物件使用了那些許可權,為什麼使用,是否會對使用者造成困擾 例如有些機器擁有硬鍵盤,對依賴虛擬鍵盤輸入的軟體是假的挑戰 雙卡雙待問...
APP測試要點
功能測試 關聯性 主要是測試客戶端pc的互動,客戶端處理完後,保證pc端資料同步一致 效能測試 效能測試 cpu,占用不超過10 耗電量,與cpu有關 記憶體相容性測試 不同作業系統 android ios 不同手機廠商 華為,小公尺等 不同手機螢幕解析度 安裝解除安裝更新測試 安裝路徑,手機還是s...
APP測試要點
1.主線程執行了耗時操作,比如資料庫操作或網路程式設計 2.其他程序 就是其他程式 占用cpu導致本程序得不到cpu時間片,比如其他程序的頻繁讀寫操作可能會導致這個問題。細分的話,導致anr的原因有如下幾點 1.耗時的網路訪問 2.大量的資料讀寫 3.資料庫操作 4.硬體操作 比如camera 5....